Quali sono le differenze tra la sessione di sessione e la sessione di sessione basata sulla ripresa della sessione?

3

C'è qualche altra differenza tranne la cache di sessione?

Solo la sessione Session ID basata sulla Session aggiornerà la chiave di sessione TLS simmetrica?

    
posta Devang Kubavat 03.01.2017 - 09:10
fonte

1 risposta

4

Aggiornamento: Avvertenza: la mia comprensione di questo è pasticciata. Vedi il commento di Dave Thompson.

--------------

Will only Session ID based Session Resumption update symmetric TLS session key ?

Nessun metodo lo farà.

Per citare Adam Langley: (la linea rompe la mia)

TLS offers two session resumption mechanisms: session IDs (where the server and client each store their own secret state) and session tickets (where the client stores the server's state, encrypted by the server).

If an attacker can obtain the session resumption information for a connection then they can decrypt the connection.

(This needn't be completely true, but it is for TLS because of the way that TLS is designed.)

Fonte: Come intaccare la segretezza TLS in avanti (27 giugno 2013) (archiviato qui .)

Ulteriori letture

risposta data 03.01.2017 - 10:32
fonte

Leggi altre domande sui tag