Me preguntaba (según el RFC de TLS y su implementación actual por parte de los principales proveedores / plataformas, es decir, el IIS de Microsoft): cómo se comportaría / reaccionaría una sesión activa de SSL / TLS existente si el servidor donde se cambia el certificado ¿Se utiliza para negociar inicialmente esa sesión con un nuevo certificado completo?
¿El servidor cerraría automáticamente las sesiones existentes? (y específicamente, ¿cómo manejarían IIS y Windows Server 2008R2 / 2012R2 este caso? ¿El lado del servidor podría comenzar a usar el certificado de servidor recién seleccionado sin afectar las sesiones SSL / TLS ya establecidas?)
¿O podría el servidor cambiar su certificado sin afectar (cerrar) las sesiones cifradas existentes?
¿El cliente detectaría el cambio en una etapa posterior durante la sesión (es decir, si se realizara una renegociación de sesión)?
Gracias de antemano.