Passa al contenuto principale

5. Considerazioni sulla sicurezza

5.1. Invalidazione delle sessioni

La specifica TLS richiede che le sessioni TLS vengano invalidate quando si verificano errori. [RFC4346] afferma che le implementazioni TLS DEVONO dimenticare la sessione e non riprenderla quando viene ricevuto un alert fatale.

5.2. Ticket rubati

Un intercettatore o man-in-the-middle può ottenere il ticket e tentare di utilizzarlo per stabilire una sessione con il server. Tuttavia, poiché il ticket è crittografato e protetto in integrità con una chiave nota solo al server, l'attaccante non può modificare il ticket senza essere rilevato.

5.3. Ticket contraffatti

Un attaccante può tentare di contraffarre un ticket o modificare un ticket esistente. Tuttavia, poiché il ticket è protetto con un MAC, il server rileverà qualsiasi tentativo di modifica o contraffazione e rifiuterà il ticket.

5.4. Attacchi denial of service

Un avversario potrebbe generare e inviare un gran numero di messaggi ClientHello con ticket non validi al server. Il server DEVE essere in grado di gestire questa situazione in modo efficiente.

5.5. Gestione delle chiavi di protezione dei ticket

La sicurezza di questo meccanismo dipende dalla segretezza e dalla forza delle chiavi di protezione del ticket (chiavi di crittografia e MAC). Il server DEVE proteggere queste chiavi con lo stesso livello di sicurezza del master secret TLS.

5.6. Durata del ticket

La durata del ticket è un compromesso tra prestazioni e sicurezza. Durate di ticket più lunghe riducono la frequenza degli handshake completi e migliorano le prestazioni.

5.7. Formati di ticket alternativi e schemi di distribuzione

Se un'applicazione utilizza questo meccanismo ma specifica il proprio formato di ticket e schema di distribuzione, le considerazioni di sicurezza saranno specifiche per quell'applicazione.

5.8. Privacy dell'identità, anonimato e non collegabilità

Questo meccanismo può avere implicazioni per la privacy dell'utente. Poiché il ticket contiene informazioni specifiche della sessione, può essere utilizzato per tracciare i client attraverso le sessioni.

Ultimo aggiornamento il