El Triple Handshake Issue se dio a conocer últimamente. Según tengo entendido, depende en gran medida de la renegociación y la reanudación.
Entonces, la pregunta simple es: ¿Deshabilitar la reanudación y / o la renegociación mitigaría este problema?
En más detalles:
La renegociación parece ser bastante segura, y solo hay un problema con la presentación de nuevos certificados. Los autores recomiendan encarecidamente revisar cuidadosamente el certificado recién presentado. Así que arreglar esto permitiría mantener la renegociación.
La reanudación parece ser bastante insegura. Por lo tanto, hasta que se implementa una solución a largo plazo, parece ser mejor deshabilitarla por completo. ¿Esto es correcto?
Soy consciente de que deshabilitar la reanudación tendrá un impacto en el rendimiento. Para mis escenarios actuales, esto no es relevante (sesiones TLS de larga duración). Si alguien todavía desea más detalles, no dude.