Me refiero a la Figura aquí .
Dado que el cliente ya conoce la clave de la sesión y solo el servidor autenticado puede descifrar el ticket de la sesión, ¿por qué no puede el cliente comenzar a enviar datos cifrados de la aplicación inmediatamente después del saludo del cliente, sin esperar la respuesta finalizada del servidor?
El cliente conoce el secreto principal de la sesión, pero esas aún no son las claves (¡en plural!) que se derivan utilizando los nonces de ClientHello y ServerHello, así que el cliente tiene que esperar (ida y vuelta y) la primera respuesta del servidor de todos modos. Consulte enlace y / o enlace .
Esto también evita MÁS cambios en la máquina de estado, que, aunque no se sabe cuándo se escribió 4507, han demostrado ser una fuente de vulnerabilidad cf. FREAK y más en enlace .
No hay garantía de que el servidor recuerde el identificador de sesión. Es posible que se haya salido de la memoria caché o que otro servidor esté manejando la solicitud si SSL no se termina en el equilibrador de carga.
El cliente debe saber que el servidor puede reanudar la sesión antes de enviar cualquier información, ya que de lo contrario será necesario repetir el proceso completo de negociación.
Incluso con los Tickets de sesión no hay garantía de que el servidor pueda reanudar la sesión. Es posible que la clave de la sesión haya cambiado o que la solicitud llegue a otro servidor con una clave de sesión diferente y mal configurada.
Por lo tanto, el cliente debe esperar el mensaje FINISHED antes de continuar.
Lea otras preguntas en las etiquetas tls