Повторное использование сеанса TLS через новое TCP-соединение

Question

Это после моего вопроса о http и tls .
Кажется, что для RFC нет мандата на недействительность установленного сеанса TLS, если базовое TCP-соединение закрыто (а затем вновь открыто).
Безопасно ли повторно использовать установленный сеанс TLS через новое TCP-соединение?
Существуют ли какие-либо известные атаки (даже на теоретическом уровне), которые могли бы использовать это?

Спасибо

Answer 1

Действительно, такой мандат есть в RFC 2246 - TLS 1.0 , если соединение TCP закрыто без отправки предупреждения close_notify: см. Раздел 7.2.1 RFC 2246. Этот мандат широко распространялся.игнорируется в реализациях, которые в противном случае следовали RFC 2246. Признавая это, TLS 1.1 и TLS 1.2 устранили требование.

Безопасность TLS / SSL не зависит от каких-либо свойствTCP, поэтому то, что происходит на этом уровне, не должно иметь значения.В частности, не должно иметь значения, пытаетесь ли вы возобновить сеанс TLS на том же TCP-соединении или на новом TCP-соединении.