Passa al contenuto principale

8. 0-RTT and Anti-Replay (0-RTT e anti-replay)

TLS 1.3 offre una funzionalità per la trasmissione di dati "Zero Round-Trip Time" (0-RTT).

8.1. Single-Use Tickets (Ticket monouso)

Il modo più semplice per fornire protezione replay è che il server garantisca che ogni ticket venga utilizzato solo una volta.

8.2. Client Hello Recording (Registrazione del Client Hello)

Una strategia alternativa è registrare un valore univoco dal ClientHello (esempio: identità PSK + timestamp).

8.3. Freshness Checks (Controlli di freschezza)

Poiché la capacità di archiviazione del server è limitata, i server possono utilizzare un controllo di freschezza basato su finestre temporali.

8.4. Replay and Exporters (Replay ed esportatori)

La sicurezza degli esportatori TLS dipende dalla sicurezza replay dell'intero handshake.

8.1. Single-Use Tickets (Ticket monouso)
8.2. Client Hello Recording (Registrazione del Client Hello)
8.3. Freshness Checks (Controlli di freschezza)
8.4. Replay and Exporters (Replay ed esportatori)