TLS握手 on 办公AI智能小助手

SSL证书过期：技术细节、影响与自动化革新

Tue, 09 Dec 2025 23:38:36 +0800

每个SSL/TLS证书都有明确的生命周期。多年来，网站所有者享受着多年期证书（通常长达五年）的便利。这一情况在2020年发生了变化，当时证书颁发机构浏览器论坛设定了数字证书的全球规则，将SSL有效期上限设定为398天，大约13个月。这一变更并非随意，而是反映了行业对更强、寿命更短的证书日益增长的需求，以在私钥泄露时减少暴露窗口。但紧缩趋势并未停止。一项新提案旨在将SSL有效期进一步缩短至47天。如果这听起来很极端，那是因为网络正朝着持续信任验证的方向发展，证书更新的频率几乎与密码相当。

FS2 TLS握手期间套接字半关闭可能导致对端CPU空转漏洞分析

Tue, 25 Nov 2025 18:43:14 +0800

漏洞详情

影响描述

在JVM上使用fs2-io的fs2.io.net.tls包建立TLS会话时，如果连接的一方在握手期间关闭写入，而对端正在等待更多数据来推进TLS握手，对端将在套接字读取上进入空转循环，完全占用一个CPU。这种CPU占用会持续到整个连接关闭。

FS2 TLS握手期间套接字半关闭可能导致对端CPU空转漏洞分析

Tue, 25 Nov 2025 15:05:47 +0800

FS2 TLS握手期间套接字半关闭可能导致对端CPU空转

漏洞详情

影响

当在JVM上使用fs2-io的fs2.io.net.tls包建立TLS会话时，如果连接的一方在握手期间关闭写入，而对端正在等待更多数据来推进TLS握手，对端将在套接字读取上进入空转循环，完全占用一个CPU。这种CPU占用会持续到整个连接关闭。

FS2 TLS握手期间套接字半关闭可能导致对端CPU空转漏洞分析

Tue, 25 Nov 2025 05:11:42 +0800

漏洞详情

影响

当在JVM上使用fs2-io的fs2.io.net.tls包建立TLS会话时，如果连接的一端在对方等待更多数据以推进TLS握手期间关闭了写入，对方将在套接字读取上陷入循环，完全占用一个CPU。这种CPU占用会持续到整个连接关闭。

FS2 TLS握手期间套接字半关闭可能导致对端CPU空转漏洞分析

Sun, 16 Nov 2025 17:53:46 +0800

漏洞详情

影响当在JVM上使用fs2-io的fs2.io.net.tls包建立TLS会话时，如果连接的一方在对方等待更多数据以推进TLS握手期间关闭了写入端，对方将在套接字读取上陷入循环，完全占用一个CPU。这种CPU占用会持续到整个连接关闭。

FS2 TLS握手期间套接字半关闭可能导致对端CPU空转漏洞分析

Sun, 16 Nov 2025 16:25:04 +0800

漏洞详情

影响描述

当在JVM上使用fs2-io的fs2.io.net.tls包建立TLS会话时，如果连接的一端在握手期间关闭写入，而对端正在等待更多数据来推进TLS握手，对端将在套接字读取上陷入空转循环，完全占用一个CPU。这种CPU消耗会持续到整个连接关闭。

FS2 TLS握手期间套接字半关闭可能导致对端CPU空转漏洞分析

Wed, 12 Nov 2025 17:52:32 +0800

漏洞详情

影响范围

当在JVM上使用fs2-io的fs2.io.net.tls包建立TLS会话时，如果连接的一方在握手期间关闭写入，而对端正在等待更多数据来推进TLS握手，对端将在套接字读取上陷入空转循环，完全占用一个CPU核心。这种CPU占用会持续到整个连接关闭。

FS2 TLS握手期间套接字半关闭可能导致对端CPU自旋循环漏洞分析

Wed, 12 Nov 2025 07:05:07 +0800

CVE-2025-58369：FS2 TLS握手期间套接字半关闭漏洞

漏洞详情

影响描述

当在JVM上使用fs2-io的fs2.io.net.tls包建立TLS会话时，如果连接的一方在握手期间关闭写入，而对端正在等待更多数据来推进TLS握手，对端将在套接字读取上进入自旋循环，完全占用一个CPU。这种CPU消耗会持续到整个连接关闭。

FS2 TLS握手期间套接字半关闭可能导致对端CPU空转漏洞分析

Wed, 12 Nov 2025 02:46:03 +0800

CVE-2025-58369：FS2 TLS握手期间套接字半关闭漏洞

漏洞详情

影响

当在JVM上使用fs2-io的fs2.io.net.tls包建立TLS会话时，如果连接的一端在对方等待更多数据以推进TLS握手的过程中关闭了写入端，对方将在套接字读取上陷入空转循环，完全占用一个CPU。这种CPU占用会持续到整个连接关闭为止。