通过新的TCP连接重用TLS会话

时间:2011-01-16 14:57:22

标签: security tcp ssl

这是在question about http and tls之后 如果底层TCP连接关闭(然后重新打开),似乎每个RFC没有授权使已建立的TLS会话无效。
在新的TCP连接上重用已建立的TLS会话是否安全? 是否存在可以利用此攻击的已知攻击(甚至在理论层面)?

谢谢

1 个答案:

答案 0 :(得分:6)

确实如果在没有发送close_notify警报的情况下关闭TCP连接,RFC 2246 -- TLS 1.0中就会有这样的授权:请参阅RFC 2246的第7.2.1节。这项任务在实施中被广泛忽略。遵循RFC 2246.承认这一点,TLS 1.1TLS 1.2已经取消了这一要求。

TLS / SSL安全性不依赖于TCP的任何属性,因此在该级别发生的事情无关紧要。特别是,您是否尝试在同一TCP连接或新TCP连接上恢复TLS会话无关紧要。