Mi stavo chiedendo (basato sul TLS RFC e sulla sua attuale implementazione da parte dei principali fornitori / piattaforme - IIS di Microsoft): come si comporterebbe / reagirebbe una sessione SSL / TLS attiva esistente se il server in cui cambiare il certificato che era usato per negoziare inizialmente quella sessione con un intero nuovo certificato?
Il server chiuderà automaticamente le sessioni esistenti? (e in particolare, in che modo IIS e Windows Server 2008R2 / 2012R2 gestiscono questo caso: il lato server potrebbe iniziare a utilizzare il certificato server appena selezionato senza influire sulle sessioni SSL / TLS già stabilite?)
Oppure il server sarebbe in grado di cambiare il suo certificato senza influenzare (chiudendo) le sessioni crittografate già esistenti?
Il client avrebbe rilevato il cambiamento in una fase successiva durante la sessione (ad esempio, se si dovesse eseguire una rinegoziazione della sessione)?
Grazie in anticipo.