3.5 TLS Renegotiation

3.5 TLS Renegotiation

Wo Handshake-Renegotiation implementiert ist, MÜSSEN sowohl Clients als auch Server die renegotiation_info Erweiterung implementieren, wie in [RFC5746] definiert.

Die sicherste Option zur Bekämpfung des Triple Handshake Angriffs besteht darin, jede Änderung von Zertifikaten während der Renegotiation abzulehnen. Darüber hinaus SOLLTEN TLS-Clients dieselbe Validierungsrichtlinie auf alle über eine Verbindung empfangenen Zertifikate anwenden. Das [triple-handshake] Dokument schlägt mehrere andere mögliche Gegenmaßnahmen vor, wie die Bindung des Master Secret an den vollständigen Handshake (siehe [SESSION-HASH]) und die Bindung des abgekürzten Session Resumption Handshakes an den ursprünglichen vollständigen Handshake. Obwohl die letzteren beiden Techniken noch in Entwicklung sind und daher nicht als aktuelle Praktiken qualifiziert werden, wird denjenigen, die TLS implementieren und einsetzen, empfohlen, die weitere Entwicklung geeigneter Gegenmaßnahmen zu beobachten.