Dies ist nach meiner question about http and tls.
Es scheint, dass es kein RFC-Mandat gibt, eine eingerichtete TLS-Sitzung ungültig zu machen, wenn die zugrunde liegende TCP-Verbindung geschlossen (und dann wieder geöffnet) wird.
Ist es sicher, die etablierte TLS-Sitzung über die neue TCP-Verbindung wiederzuverwenden?
Gibt es bekannte Angriffe (auch auf theoretischem Niveau), die dies ausnutzen könnten?TLS-Sitzung Wiederverwendung über neue TCP-Verbindung
Danke
Vielen Dank! Ist es sicher anzunehmen, dass jede Implementierung, die ich verwende, dieses Verhalten aufweist? – Cratylus
@ user384706: Es gibt viele Implementierungen da draußen, also kann ich nicht sicher sagen. –