Zum Hauptinhalt springen

5. Sicherheitsüberlegungen

5.1. Ungültigmachen von Sitzungen

Die TLS-Spezifikation erfordert, dass TLS-Sitzungen ungültig gemacht werden, wenn Fehler auftreten. [RFC4346] besagt, dass TLS-Implementierungen die Sitzung vergessen und nicht wiederaufnehmen MÜSSEN, wenn ein fataler Alarm empfangen wird.

5.2. Gestohlene Tickets

Ein Lauscher oder Man-in-the-Middle kann das Ticket erhalten und versuchen, es zu verwenden, um eine Sitzung mit dem Server herzustellen. Da das Ticket jedoch mit einem nur dem Server bekannten Schlüssel verschlüsselt und integritätsgeschützt ist, kann der Angreifer das Ticket nicht unentdeckt modifizieren.

5.3. Gefälschte Tickets

Ein Angreifer kann versuchen, ein Ticket zu fälschen oder ein bestehendes Ticket zu modifizieren. Da das Ticket jedoch durch einen MAC geschützt ist, wird der Server jeden Modifikations- oder Fälschungsversuch erkennen und das Ticket ablehnen.

5.4. Denial-of-Service-Angriffe

Ein Gegner könnte eine große Anzahl von ClientHello-Nachrichten mit ungültigen Tickets generieren und an den Server senden. Der Server MUSS in der Lage sein, diese Situation effizient zu handhaben.

5.5. Ticket-Schutzschlüsselverwaltung

Die Sicherheit dieses Mechanismus hängt von der Geheimhaltung und Stärke der Ticket-Schutzschlüssel (Verschlüsselungs- und MAC-Schlüssel) ab. Der Server MUSS diese Schlüssel mit demselben Sicherheitsniveau wie das TLS Master-Secret schützen.

5.6. Ticket-Lebensdauer

Die Ticket-Lebensdauer ist ein Kompromiss zwischen Leistung und Sicherheit. Längere Ticket-Lebensdauern reduzieren die Häufigkeit vollständiger Handshakes und verbessern die Leistung.

5.7. Alternative Ticket-Formate und Verteilungsschemata

Wenn eine Anwendung diesen Mechanismus verwendet, aber ihr eigenes Ticket-Format und Verteilungsschema spezifiziert, sind die Sicherheitsüberlegungen spezifisch für diese Anwendung.

5.8. Identitätsdatenschutz, Anonymität und Nicht-Verknüpfbarkeit

Dieser Mechanismus kann Auswirkungen auf die Privatsphäre der Benutzer haben. Da das Ticket sitzungsspezifische Informationen enthält, kann es verwendet werden, um Clients über Sitzungen hinweg zu verfolgen.

Letztes Update am