由于PCI规定,我们需要停止使用(不安全的)SSL重新协商我们提供的一系列电子商务网站。
有没有人知道这样做的影响,假设我们不启用安全重新谈判?
SSL会在需要时重新build立连接吗? 我认为这会增加CPU负载,但会有其他问题吗?
对于公共网站,TLS重新协商不是通常会发生的事情,所以您不应该看到任何性能问题。
它的主要合法用途是服务器请求客户端证书,在企业网站上,客户端必须通过证书validation。 但是这些不会处理客户的信用卡信息(除非你做了一些非常错误的事情)。