3.5. Renégociation TLS

Lorsque la renégociation de poignée de main est implémentée, les clients et les serveurs DOIVENT implémenter l'extension renegotiation_info, telle que définie dans [RFC5746].

L'option la plus sécurisée pour contrer l'attaque Triple Handshake est de refuser tout changement de certificats pendant la renégociation. De plus, les clients TLS DEVRAIENT appliquer la même politique de validation pour tous les certificats reçus sur une connexion. Le document [triple-handshake] suggère plusieurs autres contre-mesures possibles, telles que lier le secret maître à la poignée de main complète (voir [SESSION-HASH]) et lier la poignée de main de reprise de session abrégée à la poignée de main complète d'origine. Bien que ces deux dernières techniques soient encore en développement et ne se qualifient donc pas comme pratiques actuelles, ceux qui implémentent et déploient TLS sont invités à surveiller le développement ultérieur de contre-mesures appropriées.