Sesiones múltiples en una conexión SSL

Question

Sesiones múltiples en una conexión SSL

#1 de Steffen Ullrich (3 votos)

2

Por lo general, una sesión SSL es utilizada por muchas conexiones. Estaba leyendo sobre SSL mientras encontraba algo interesante. It dijo que:

En teoría, también puede ser posible que múltiples sesiones sean compartidas por una sola conexión.

Intenté buscar más información sobre esto en línea, pero no pude encontrar algo lo suficientemente bueno como para explicar cómo, cuándo y por qué se puede hacer esto.
También dijo que esta función no se usa en la práctica .

Si no se usa, ¿por qué se permitió en primer lugar?
¿Cómo se pueden usar varias sesiones en una sola conexión en SSL y cuál es su importancia?

tls session-management

pregunta Ugnes 15.04.2017 - 16:29

fuente

1 respuesta

Lea otras preguntas en las etiquetas tls session-management

¿Cómo extraigo datos de la respuesta en Burp Suite Intruder? ¿Cómo probar mi identidad mediante la firma de GPG en un archivo?

score 3 · Accepted Answer

En teoría, también es posible que varias sesiones se compartan en una sola conexión.

Esto es cierto, pero no al mismo tiempo. En cambio, una sesión SSL activa dentro de la conexión puede ser reemplazada por una nueva sesión usando la renegociación. Se requiere una renegociación si el número de secuencia de una sesión TLS se ajustaría (es decir, después de 2 ^ 64-1 marcos de SSL) lo cual es poco probable en la práctica. Más común es una renegociación de una sesión sin autenticación de cliente a una sesión con autenticación de cliente (es decir, certificado de cliente). Esto puede suceder en HTTPS si solo algunas partes del sitio requieren autenticación del cliente y el navegador intenta acceder a alguna URL que requiere dicha autenticación mientras ya tiene una conexión establecida.

También pueden suceder varias sesiones SSL entre sí dentro de la misma conexión TCP si después de la conexión TCP hay un protocolo de enlace SSL seguido de un cierre de SSL más tarde y luego nuevamente un protocolo de enlace SSL dentro de la misma conexión. Aunque no es común, se puede hacer en FTPS donde se usa AUTH TLS para iniciar una actualización de TCP a TLS y CCC se utiliza para iniciar la degradación de TLS a TCP simple.