Abbiamo questo software tunnel VPN piuttosto vecchio che è in esecuzione in varie reti wireless / mobile (da 2G mobile e verso l'alto). Al momento sta eseguendo WTLS, poiché questo software risale ai tempi in cui WAP era bello. Vogliamo sostituire questa implementazione WTLS con TLS "semplice" (v1.2). La sicurezza è solo uno dei motivi.
La domanda, quindi, diventa:
(?) Come configureresti il funzionamento di TLS con prestazioni e sicurezza decenti nelle reti mobili lente 2G? Quali parametri regoleresti? Quali algoritmi / cifre / dimensione del record / ecc suggeriresti? Qualche altro trucco per "tagliare" TLS per il nostro scenario?
Poiché si tratta di un software VPN, il numero di handshake non dovrebbe essere così elevato, quindi la priorità è ottenere il maggior numero possibile di dati dell'applicazione, con il minimo sovraccarico possibile.