3.4 TLS Session Resumption (Ripresa della sessione TLS)
3.4 TLS Session Resumption (Ripresa della sessione TLS)
Se viene utilizzata la ripresa della sessione TLS, è necessario prestare attenzione a farlo in modo sicuro. In particolare, quando si utilizzano session ticket [RFC5077], le informazioni di ripresa DEVONO essere autenticate e crittografate per prevenire modifiche o intercettazioni da parte di un attaccante. Ulteriori raccomandazioni si applicano ai session ticket:
-
Una cipher suite forte DEVE essere utilizzata durante la crittografia del ticket (almeno tanto forte quanto la cipher suite TLS principale).
-
Le chiavi dei ticket DEVONO essere cambiate regolarmente, ad esempio, una volta alla settimana, in modo da non negare i benefici della forward secrecy (vedere Sezione 6.3 per dettagli sulla forward secrecy).
-
Per ragioni simili, la validità del session ticket DOVREBBE essere limitata a una durata ragionevole (ad esempio, metà della validità della chiave del ticket).
Motivazione: la ripresa della sessione è un altro tipo di handshake TLS, e quindi deve essere sicuro quanto l'handshake iniziale. Questo documento (Sezione 4) raccomanda l'uso di cipher suite che forniscono forward secrecy, ovvero che prevengono un attaccante che ottiene accesso momentaneo all'endpoint TLS (sia client che server) e ai suoi segreti dalla lettura di comunicazioni passate o future. I ticket devono essere gestiti in modo da non negare questa proprietà di sicurezza.