Type: integer
Défaut: 0 (0kB)
Min: 0 (0kB)
Max: 2147483647 (2147483647kB)
Unité: KB
Contexte: user
Redémarrer: false
Obsolète: 9.4

Indique la quantité de données pouvant passer sur une connexion SSL avant qu'une renégotiation des clés de session ne prenne place. La renégotiation diminue les chances d'un attaquant de faire de l'analyse du chiffrage lorsque de grandes quantités de trafic peuvent être examinées, mais cela ajoute aussi une grosse pénalité sur les performances. La quantité de trafic envoyé et reçu est utilisé pour vérifier la limite. Si ce paramètre vaut 0, la renégotiation est désactivée. La valeur par défaut est 0.

Les bibliothèques SSL d'avant novembre 2009 ne sont pas sécurisées lors de l'utilisation de la renégotiation SSL à cause d'une vulnérabilité dans le protocole SSL. Comme correctif de cette vulnérabilité, certains vendeurs de bibliothèques SSL fournissent des bibliothèques incapables de faire de la renégotiation. Si de telles bibliothèques sont utilisées sur le client ou le serveur, la renégotiation SSL devra être désactivée.

À cause de bugs dans l'activation de la renégotiation SSL avec OpenSSL, configurer une valeur différente de 0 pour ssl_renegotiation_limit a un fort risque d'amener des problèmes comme l'arrêt inattendu de connexions longues.

Commentaires