php - 来自 nginx 的 $ssl_early_data:应用程序应该以某种方式使用它吗?
问题描述
我正准备打开 nginx ssl_early_data以启用带有 TLS 1.3 的 RTT-0。
我明白,如果我做得不对,重放攻击就成为可能。我了解,为防止这种情况,您还需要使用$ssl_early_data
在早期数据中发送的请求会受到重放攻击。为了防止在应用层受到此类攻击,应使用 $ssl_early_data 变量。
我不明白的是,将这个指令放在 nginx 配置中是否足够,或者我的服务器上的 PHP 应用程序是否/如何应该以某种方式使用这个 $ssl_early_data 变量并进行一些额外的检查。
解决方案
我不明白传递变量如何使事情变得神奇安全。
您可以在此处阅读有关 0-RTT 以及应用程序实际管理它的需要的更多信息。
这绝对不容易,而且我认为 0-RTT 应该仅限于具有专门安全工程师的性能关键应用程序。
推荐阅读
- angular - 试图列出 Firestore 数据库的集合
- android - 是否可以仅允许某个 webview 的明文 HTTP 流量?
- flutter - GestureDetector 内卡片中的图像
- android - PiracyChecker 无法检查应用程序是否从 Google Play 商店安装
- javascript - 基于 .(dot) 的嵌套对象
- multithreading - 无法为位于不同线程qt c ++中的父级创建子级
- .net - Windows下获取蓝牙数据
- angular - Angular 7-我如何将一个组件与不同的模块一起使用
- apache-spark - 处理 spark select 语句中的不良记录
- postgresql - 声明 CONTINUE HANDLER FOR NOT FOUND 替代 postgresql