Il problema Triple Handshake è stato divulgato di recente. Per quanto ho capito, dipende molto dalla rinegoziazione e ripresa.
Quindi la semplice domanda è: la disabilitazione della ripresa e / o della rinegoziazione potrebbe attenuare questo problema?
In ulteriori dettagli:
La rinegoziazione sembra essere abbastanza sicura, e c'è un solo problema a presentare nuovi certificati. Gli autori raccomandano vivamente di controllare attentamente il certificato appena presentato. Quindi risolvere questo permetterebbe di mantenere la rinegoziazione.
La ripresa sembra essere piuttosto insicura. Quindi, finché non viene distribuita una soluzione a lungo termine, sembra meglio disabilitarla completamente. È corretto?
Sono consapevole che la disattivazione della ripresa avrà un impatto sulle prestazioni. Per i miei attuali scenari questo non è rilevante (sessioni TLS a lunga vita). Se qualcuno vuole ancora approfondire i dettagli, non esitare.