这是在我关于http和tls的问题之后.
如果底层TCP连接关闭(然后重新打开),似乎每个RFC没有授权使已建立的TLS会话无效.
通过新的TCP连接重用已建立的TLS会话是否安全?
是否存在可以利用此攻击的已知攻击(甚至在理论层面)?
谢谢
事实上,如果TCP连接在没有发送警报的情况下关闭,那么在RFC 2246-TLS 1.0中有这样的授权:参见RFC 2246的close_notify第7.2.1节.在RFC 2246之后的实现中,这个任务被广泛忽略.承认这一点,TLS 1.1和TLS 1.2已经取消了该要求.
TLS/SSL安全性不依赖于TCP的任何属性,因此在该级别发生的事情无关紧要.特别是,您是否尝试在同一TCP连接或新TCP连接上恢复TLS会话无关紧要.