Estaba tratando de entender el apretón de manos TLS en profundidad. Configuré Wireshark y capturé el tráfico de github.com. Mientras inspeccionaba el cliente Hola y el servidor Hola, encontré un parámetro ID de sesión.
De acuerdo con este artículo la identificación de la sesión se puede usar en caso de que Queremos reconectarnos sin un gran apretón de manos. Lo que entiendo es que, si nos hubiéramos conectado previamente, entonces el ID de sesión almacenado en caché se puede usar nuevamente para la sesión más reciente. En ese caso, estamos enviando el ID de sesión como texto simple. ¿Puede ser capturado por un atacante?
O, ¿estoy completamente equivocado aquí? ¿Es esto diferente de la clave simétrica?