3.4 TLS Session Resumption (TLS 会话恢复)

如果使用 TLS 会话恢复, 应该注意安全地进行。特别是, 当使用会话票据 (session tickets) [RFC5077] 时, 恢复信息必须经过身份验证和加密, 以防止攻击者修改或窃听。进一步的建议适用于会话票据:

• 在加密票据时必须使用强密码套件 (至少与主 TLS 密码套件一样强)。

• 票据密钥必须定期更换, 例如每周一次, 以免抵消前向保密的好处 (有关前向保密的详细信息, 请参阅第 6.3 节)。

• 出于类似的原因, 会话票据的有效性应该限制在合理的持续时间内 (例如, 票据密钥有效性的一半时间)。

理由: 会话恢复是另一种 TLS 握手, 因此必须与初始握手一样安全。本文档 (第 4 节) 建议使用提供前向保密的密码套件, 即防止暂时访问 TLS 端点 (客户端或服务器) 及其秘密的攻击者读取过去或未来通信的攻击者。票据必须被管理, 以免抵消这种安全属性。