Il (Pre-) Master-Segreto è unico per sessione TLS. Se si desidera che una terza parte sia in grado di decrittografare un pcap specifico con questa sessione TLS ma non qualcos'altro, è sicuro fornire alla parte questo segreto, a condizione che la sessione non venga riutilizzata da nessun'altra parte.
Si noti che una sessione TLS può estendersi su più connessioni TCP. Per assicurarsi che la sessione non venga più riutilizzata dal client, in genere è sufficiente chiudere il client, ovvero il client di solito non conserva le informazioni di sessione durante i riavvii. Ma dovresti anche assicurarti che la terza parte non abbia accesso ad altre acquisizioni di dati dalla stessa sessione TLS oltre a quelle che sono esplicitamente autorizzate ad analizzare.
Poiché una sessione TLS è sempre tra un client e una destinazione specifici, non è necessario preoccuparsi della sessione TLS riutilizzata tra lo stesso target e un altro client o tra lo stesso client e un'altra destinazione. Ma "target" non significa necessariamente un singolo server: non è raro che un dominio abbia più server e che questi condividano le informazioni sulla sessione TLS.