Tenemos este software de túnel VPN bastante antiguo que se ejecuta en varias redes inalámbricas / móviles (desde 2G móviles y superiores). Actualmente está ejecutando WTLS, ya que este software es de los viejos tiempos cuando WAP era genial. Queremos reemplazar esta implementación WTLS con TLS "normal" (v1.2). La seguridad es solo una de las razones.
La pregunta, entonces, se convierte en:
(?) ¿Cómo configuraría TLS para que funcione con un rendimiento y seguridad decentes en las redes móviles lentas 2G? ¿Qué parámetros ajustarías? ¿Qué algoritmos / cifras / tamaño de registro / etc. recomendaría? ¿Algún otro truco para "recortar" TLS para nuestro escenario?
Dado que este es un software VPN, el número de apretones de manos no debería ser tan alto, por lo que la prioridad aquí es obtener la mayor cantidad de datos de la aplicación posible, con la menor sobrecarga posible.