类型: | integer |
默认: | 0 (0kB) |
最低限度: | 0 (0kB) |
最大: | 2147483647 (2147483647kB) |
单元: | KB |
上下文: | user |
重新开始: | false |
弃用: | 9.4 |
在会话密钥发生重新商议之前,指定多少数据可以进行SSL-加密。 当大量流量被检查的时候,但它也会产生大量性能损失,重新谈判降低攻击者密码分析的机会 。总的发送和接收的流量用于检查极限。如果该参数被设置为0, 禁用重新谈判。默认值是512MB
。
当使用SSL时再商议时候,2009年11月之前的SSL库是不安全的,由于SSL协议的一个漏洞。 作为这个漏洞修复,一些厂商出货的SSL库不能重新谈判。 如果在客户端或服务器上使用任何库,应禁用SSL重新协商。