Triplo handshake attack è stato scoperto di recente e per citare l'articolo "L'estensione di indicazione della rinegoziazione sicura vincola solo le strette di mano sullo stesso connessione, ma non si applica se la sessione viene ripresa su una nuova connessione. ", vale a dire, dopo un iniziale handshake in una connessione, la vecchia sessione viene ripresa in una nuova connessione e quindi la sessione ripresa verrà rinegoziata nella stessa connessione.
Tuttavia, se la sessione ripresa è nella stessa connessione della sessione originale, può ancora questo attacco esistere? Intuitivamente, esiste ancora, poiché la rinegoziazione controllerà solo il messaggio finito della sessione appena chiusa che è la sessione ripresa piuttosto che la sessione originale. È giusto?