Penso che non puoi
Non sono sicuro. Ma penso che se riprendi, allora sei bloccato con le vecchie chiavi. Se vuoi ridigitare, allora fai una di queste cose:
- Inizia subito una nuova sessione.
- Oppure, in alternativa, all'interno della sessione ripristinata utilizzare "rinegoziazione di sessione" per rekey. Esiste una versione aggiornata, sicura e rinegoziata originale
.
Aggiorna
Questo pezzo sembra interessante. Ma non lo capisco davvero. Sembra che potresti fare un "rekey-lite":
Riformattato liberamente dalla sezione Client Hello della RFC TLS 1.2 :
Il messaggio ClientHello include un identificatore di sessione a lunghezza variabile.
Se non vuoto, il valore identifica una sessione tra lo stesso client e server i cui parametri di sicurezza il cliente desidera riutilizzare. L'identificatore di sessione potrebbe essere
- una connessione precedente,
- questa connessione o
- da un'altra connessione attualmente attiva.
.
- La seconda opzione è utile se il cliente desidera solo aggiornare le strutture casuali e i valori derivati di una connessione, e
- la terza opzione consente di stabilire diverse connessioni sicure indipendenti senza ripetere il protocollo completo di handshake.