3.4. TLSセッション再開 (TLS Session Resumption)
TLSセッション再開が使用される場合、安全に行うように注意する必要があります。特に、セッションチケット [RFC5077] を使用する場合、再開情報は攻撃者による変更や盗聴を防ぐために認証および暗号化されなければなりません (MUST)。セッションチケットにはさらなる推奨事項が適用されます:
-
チケットを暗号化する際には、強力な暗号スイートを使用しなければなりません (MUST) (少なくともメインのTLS暗号スイートと同程度の強度)。
-
チケットキーは定期的に変更されなければなりません (MUST)。例えば週に一度、前方秘匿性の利点を無効にしないようにします (前方秘匿性の詳細についてはセクション6.3を参照)。
-
同様の理由から、セッションチケットの有効期限は合理的な期間に制限されるべきです (SHOULD) (例えば、チケットキーの有効期限の半分)。
理由: セッション再開はTLSハンドシェイクの別の種類であり、したがって初期ハンドシェイクと同じくらい安全でなければなりません。本文書 (セクション4) は、前方秘匿性を提供する暗号スイートの使用を推奨しています。つまり、TLSエンドポイント (クライアントまたはサーバー) とそのシークレットに一時的にアクセスできた攻撃者が、過去または将来の通信を読み取ることを防ぎます。このセキュリティ特性を無効にしないように、チケットを管理する必要があります。