3.5. TLS再ネゴシエーション (TLS Renegotiation)

ハンドシェイク再ネゴシエーションが実装されている場合、クライアントとサーバーの両方が [RFC5746] で定義されているrenegotiation_info拡張を実装しなければなりません (MUST)。

Triple Handshake攻撃に対抗する最も安全なオプションは、再ネゴシエーション中の証明書の変更を拒否することです。さらに、TLSクライアントは、接続を介して受信したすべての証明書に対して同じ検証ポリシーを適用すべきです (SHOULD)。[triple-handshake] 文書は、マスターシークレットを完全なハンドシェイクにバインドする ([SESSION-HASH] を参照) ことや、省略されたセッション再開ハンドシェイクを元の完全なハンドシェイクにバインドすることなど、他のいくつかの可能な対策を提案しています。後者の2つの技術はまだ開発中であり、したがって現在のプラクティスとしての資格はありませんが、TLSを実装および展開する人々は、適切な対策のさらなる開発に注意を払うことが推奨されます。