3.4 TLS Session Resumption
3.4 TLS Session Resumption
Wenn TLS Session Resumption verwendet wird, sollte darauf geachtet werden, dies sicher zu tun. Insbesondere bei Verwendung von Session Tickets [RFC5077] MÜSSEN die Resumption-Informationen authentifiziert und verschlüsselt werden, um Modifikation oder Abhören durch einen Angreifer zu verhindern. Weitere Empfehlungen gelten für Session Tickets:
-
Eine starke Cipher-Suite MUSS bei der Verschlüsselung des Tickets verwendet werden (mindestens so stark wie die Haupt-TLS-Cipher-Suite).
-
Ticket-Schlüssel MÜSSEN regelmäßig geändert werden, z.B. einmal pro Woche, um die Vorteile von Forward Secrecy nicht zunichte zu machen (siehe Abschnitt 6.3 für Details zu Forward Secrecy).
-
Aus ähnlichen Gründen SOLLTE die Gültigkeit von Session Tickets auf eine angemessene Dauer begrenzt sein (z.B. halb so lang wie die Gültigkeit des Ticket-Schlüssels).
Begründung: Session Resumption ist eine weitere Art von TLS-Handshake und muss daher so sicher sein wie der anfängliche Handshake. Dieses Dokument (Abschnitt 4) empfiehlt die Verwendung von Cipher-Suiten, die Forward Secrecy bieten, d.h. die verhindern, dass ein Angreifer, der vorübergehend Zugriff auf den TLS-Endpunkt (entweder Client oder Server) und seine Geheimnisse erhält, vergangene oder zukünftige Kommunikation lesen kann. Die Tickets müssen so verwaltet werden, dass diese Sicherheitseigenschaft nicht negiert wird.