He leído la siguiente excelente publicación ¿Cómo funciona SSL / TLS? pero lamentablemente no aclara una pregunta que tengo.
Si durante una sesión TLS establecida, el servidor está ocupado y necesita renegociar el cifrado que se está usando, lo que sucede exactamente, suponiendo que se haya realizado una renegociación segura.
¿El servidor inicia un nuevo protocolo de enlace completo, simplemente utiliza la reanudación de la sesión?
La reanudación de la sesión reutilizará la especificación de cifrado previamente negociada, por lo que si necesita renegociar un cifrado diferente, necesitará un nuevo protocolo de enlace. Para citar RFC 5246 sección 7 (énfasis mío):
El Protocolo de protocolo de enlace es responsable de negociar una sesión, que se compone de los siguientes elementos :
... (identificador de sesión, certificado de igual, método de compresión) ...
especificación de cifrado: especifica la función pseudoaleatoria (PRF) utilizada para generar claves material, el algoritmo de cifrado de datos a granel (como nulo, AES, etc.) y el algoritmo MAC (como HMAC-SHA1). También define Atributos criptográficos como el mac_length. (Ver Apéndice A.6 para la definición formal.)
... (secreto maestro, es resumible) ...
Estos elementos se utilizan para crear parámetros de seguridad para que los utilice el Capa de registro al proteger los datos de la aplicación. Muchas conexiones pueden crear una instancia utilizando la misma sesión a través de la función de reanudación del protocolo de protocolo de enlace TLS.
Lea otras preguntas en las etiquetas tls