¿Es seguro el respaldo de 'Reinicio de sesión SSL usando identificadores de sesión en caché' por servidores SSL? ¿Es posible el secuestro de sesión de alguna manera si se usa esta función?
¿Es seguro el respaldo de 'Reinicio de sesión SSL usando identificadores de sesión en caché' por servidores SSL? ¿Es posible el secuestro de sesión de alguna manera si se usa esta función?
Sí, es seguro que la mayoría de las implementaciones lo hacen correctamente y el método no es defectuoso. Sin embargo, es más probable que llegue a un punto en el que se produzca una renegociación, y hay un número de vulnerabilidades en esa área. La desactivación de las sesiones de ssl de OTOH para HTTP tendrá un efecto grave en el rendimiento.
No hay debilidad conocida con respecto a la reanudación de la sesión, ya que se implementa en SSL / TLS . En realidad, es algo que ya se hizo correctamente en SSL 3.0 y no cambió desde entonces.
Un punto notable se relaciona con una situación en la que utiliza la autenticación de cliente basada en certificados y el cliente utiliza una tarjeta inteligente que requiere un PIN. Cuando se realizó el primer saludo, se computó una firma digital en el lado del cliente y se debe haber ingresado el PIN. Si el servidor acepta reanudar esa conexión, entonces el PIN no se ingresará nuevamente. Como tal, la reanudación de la sesión SSL está en desacuerdo con el servidor que intenta que el usuario ingrese su PIN nuevamente (para asegurarse, desde el punto de vista del servidor, que el usuario humano está "todavía ahí"). Tenga en cuenta que los navegadores y los sistemas operativos tienden a almacenar en caché el código PIN ("para ayudar a los usuarios"), por lo que deshabilitar la reanudación de la sesión no es suficiente para obtener este tipo de garantía de todos modos.
Sin la reanudación de la sesión SSL, hará más criptografía asimétrica en el servidor (por lo tanto, un mayor consumo de CPU, pero esto rara vez es un problema real) y, lo que es más importante, utilizará más ancho de banda de red y tendrá una mayor latencia de conexión (El "apretón de manos completo" implica unos cuantos kilobytes más de datos y un viaje de ida y vuelta adicional, en comparación con el "apretón de manos abreviado" que se obtiene con la reanudación de la sesión SSL). Por lo tanto, es realmente recomendable permitir la reanudación de la sesión SSL, en general.
Lea otras preguntas en las etiquetas tls