Quindi, ancora su Heartbleed, perché SSL / TLS consente al client di specificare il messaggio e la sua lunghezza nelle richieste di heartbeat, piuttosto che inviare un semplice ping?
Quindi, ancora su Heartbleed, perché SSL / TLS consente al client di specificare il messaggio e la sua lunghezza nelle richieste di heartbeat, piuttosto che inviare un semplice ping?
Le richieste heartbeat sono destinate all'uso con SSL senza connessione su UDP. Un semplice ping ti dice solo che il computer all'altra estremità è attivo (o meno); includendo un payload, un programma può associare richieste heartbeat con transazioni specifiche, rilevare risposte scartate o fuori ordine, e fare altre cose che sono semplici "ci sei?" non posso fare.
Detto questo, sospetto che la vera ragione per cui le richieste di heartbeat hanno un payload è che sono state modellate su ICMP "echo" richieste, senza capire perché ICMP echo consente un payload. Il payload echo ICMP è destinato alla risoluzione dei problemi di rete di basso livello.
Leggi altre domande sui tag tls