这是在question about http and tls之后
如果底层TCP连接关闭(然后重新打开),似乎每个RFC没有授权使已建立的TLS会话无效。
在新的TCP连接上重用已建立的TLS会话是否安全?
是否存在可以利用此攻击的已知攻击(甚至在理论层面)?
谢谢
答案 0 :(得分:6)
确实如果在没有发送close_notify
警报的情况下关闭TCP连接,RFC 2246 -- TLS 1.0中就会有这样的授权:请参阅RFC 2246的第7.2.1节。这项任务在实施中被广泛忽略。遵循RFC 2246.承认这一点,TLS 1.1和TLS 1.2已经取消了这一要求。
TLS / SSL安全性不依赖于TCP的任何属性,因此在该级别发生的事情无关紧要。特别是,您是否尝试在同一TCP连接或新TCP连接上恢复TLS会话无关紧要。