TLS-Sitzung Wiederverwendung über neue TCP-Verbindung

Dies ist nach meiner question about http and tls.
Es scheint, dass es kein RFC-Mandat gibt, eine eingerichtete TLS-Sitzung ungültig zu machen, wenn die zugrunde liegende TCP-Verbindung geschlossen (und dann wieder geöffnet) wird.
Ist es sicher, die etablierte TLS-Sitzung über die neue TCP-Verbindung wiederzuverwenden?
Gibt es bekannte Angriffe (auch auf theoretischem Niveau), die dies ausnutzen könnten?TLS-Sitzung Wiederverwendung über neue TCP-Verbindung

Danke

Quelle

2011-01-16 Cratylus

der Tat gibt es ein solches Mandat in RFC 2246 -- TLS 1.0 wenn die TCP-Verbindung ohne das Senden einer close_notify Alarm geschlossen ist: Dieses Mandat in Implementierungen weitgehend ignoriert wurde ansonsten gefolgt Abschnitt 7.2.1 des RFC 2246. sehen, die RFC 2246. Das Bestätigen dieser, TLS 1.1 und TLS 1.2 haben die Anforderung beseitigt.

Die TLS/SSL-Sicherheit ist nicht auf TCP-Eigenschaften angewiesen, daher sollten Dinge, die auf dieser Ebene passieren, keine Rolle spielen. Insbesondere sollte es egal sein, ob Sie versuchen, eine TLS-Sitzung auf der gleichen TCP-Verbindung oder auf einer neuen TCP-Verbindung fortzusetzen.

Quelle

2011-01-18 03:28:00

Vielen Dank! Ist es sicher anzunehmen, dass jede Implementierung, die ich verwende, dieses Verhalten aufweist? – Cratylus

@ user384706: Es gibt viele Implementierungen da draußen, also kann ich nicht sicher sagen. –

TLS-Sitzung Wiederverwendung über neue TCP-Verbindung

Antwort

Verwandte Themen