3.5 TLS Renegotiation (Rinegoziazione TLS)

3.5 TLS Renegotiation (Rinegoziazione TLS)

Quando la rinegoziazione dell'handshake è implementata, sia i client che i server DEVONO implementare l'estensione renegotiation_info, come definito in [RFC5746].

L'opzione più sicura per contrastare l'attacco Triple Handshake è rifiutare qualsiasi cambio di certificati durante la rinegoziazione. Inoltre, i client TLS DOVREBBERO applicare la stessa policy di validazione per tutti i certificati ricevuti su una connessione. Il documento [triple-handshake] suggerisce diverse altre possibili contromisure, come il binding del master secret all'handshake completo (vedere [SESSION-HASH]) e il binding dell'handshake di ripresa della sessione abbreviata all'handshake completo originale. Sebbene queste ultime due tecniche siano ancora in fase di sviluppo e quindi non si qualifichino come pratiche correnti, coloro che implementano e distribuiscono TLS sono invitati a osservare ulteriori sviluppi di contromisure appropriate.