L' estensione heartbeat al protocollo TLS sembra un'idea utile per DTLS; in base alla specifica stessa, può essere utilizzato per scoprire se un peer è ancora attivo (e impedire ai firewall di eliminare la connessione) senza una rinegoziazione e per il rilevamento della MTU del percorso.
Tuttavia, non capisco la motivazione per specificarlo e implementarlo per regolare TLS basato su TCP. L'invio di frammenti di dati di applicazioni vuoti non risolve essenzialmente il problema dei firewall di stato che eliminano anche le connessioni inattive?
La RFC per TLS consente esplicitamente quel comportamento:
Zero-length fragments of Application data MAY be sent as they are potentially useful as a traffic analysis countermeasure.