Dopo che il segreto condiviso iniziale è stato concordato tra il client e un server tramite l'handshake TLS, il segreto condiviso viene ruotato periodicamente?
Il client o il server può richiedere una rinegoziazione in qualsiasi momento. Quella rinegoziazione includerebbe un nuovo segreto condiviso.
Il server può inviare una Hello Request per attivare la rinegoziazione (sottolineatura mia):
The HelloRequest message MAY be sent by the server at any time.
Meaning of this message:
HelloRequest is a simple notification that the client should begin the negotiation process anew. In response, the client should send a ClientHello message when convenient.
Per citare RFC 5246 su Client Hello (empasis mine):
When a client first connects to a server, it is required to send the ClientHello as its first message. The client can also send a ClientHello in response to a HelloRequest or on its own initiative in order to renegotiate the security parameters in an existing connection.
Quanto è probabile che un'applicazione richieda una rinegoziazione può variare, ma (in modo non scientifico) mi aspetto che la risposta sia "la maggior parte non chiederà". Ma può essere fatto.
Tra un singolo client e un server, il "segreto condiviso" (mastersecret) avrà la durata della sessione.
Ripresa sessione può essere consentita tramite ID sessione come descritto in RFC5247 e RFC4346 o La ripresa della sessione TLS (Transport Layer Security) senza stato lato server è descritta in RFC 5077 consente La durata del biglietto può essere più lunga della durata di vita di 24 ore raccomandata in [RFC4346]
RFC5247 (obsoleto RFC4346 ma dicono la stessa cosa) afferma: "Un limite superiore di 24 ore è suggerito per le durate dell'ID di sessione"
-Jim
Leggi altre domande sui tag encryption key-management tls