Aller au contenu principal

3.4. Reprise de session TLS

Si la reprise de session TLS est utilisée, il convient de prendre soin de le faire en toute sécurité. En particulier, lors de l'utilisation de tickets de session [RFC5077], les informations de reprise DOIVENT être authentifiées et chiffrées pour empêcher la modification ou l'écoute clandestine par un attaquant. D'autres recommandations s'appliquent aux tickets de session:

  • Une suite de chiffrement robuste DOIT être utilisée lors du chiffrement du ticket (au moins aussi robuste que la suite de chiffrement TLS principale).

  • Les clés de ticket DOIVENT être changées régulièrement, par exemple, une fois par semaine, afin de ne pas annuler les avantages de la confidentialité persistante (voir la Section 6.3 pour des détails sur la confidentialité persistante).

  • Pour des raisons similaires, la validité du ticket de session DEVRAIT être limitée à une durée raisonnable (par exemple, moitié moins longue que la validité de la clé de ticket).

Justification: la reprise de session est un autre type de poignée de main TLS, et doit donc être aussi sécurisée que la poignée de main initiale. Ce document (Section 4) recommande l'utilisation de suites de chiffrement qui fournissent une confidentialité persistante, c'est-à-dire qui empêchent un attaquant qui obtient momentanément l'accès au point de terminaison TLS (client ou serveur) et à ses secrets de lire les communications passées ou futures. Les tickets doivent être gérés de manière à ne pas annuler cette propriété de sécurité.

Dernière mise à jour le