Implicaciones de seguridad de no reutilizar la sesión SSL en FTPS

Hay problemas potenciales con la reanudación de la sesión para PASV en modo FTP. Estos problemas se resuelven mediante la reanudación de la sesión, ya que le permite al servidor saber que la parte que inició la conexión es la misma que ahora está transmitiendo datos (ya que el modo PASV usa varios puertos).

Sin embargo, en general, no hay implicaciones de seguridad para deshabilitar la reanudación de la sesión, aunque cargará una mayor carga en el servidor si tiene que hacer un protocolo de enlace TLS completo para cada conexión, especialmente si hay muchas conexiones. Su único propósito es reducir la latencia de la conexión.

Hay dos tipos de reanudación de sesión:

1. identificadores de sesión son la técnica original para Implementando la reanudación de la sesión. Estos identificadores son valores únicos que un servidor le da a cada cliente. El servidor almacenará la información de la sesión junto con el identificador de la sesión. Cuando el cliente se conecta por segunda vez, presenta el servidor con el ID de sesión y el servidor reanudará la sesión.

2. Boletos de sesión son una gota cifrada de datos que contienen información sobre la sesión Que el servidor da a los clientes. Los clientes almacenarán este ticket en la caché y lo enviarán al servidor la próxima vez que se conecte. El servidor ahora solo tiene que almacenar la clave para descifrar el ticket. Esto es similar a un ID de sesión, pero en lugar de que el servidor almacene cada sesión por cliente, el servidor descarga este almacenamiento al cliente. Esta es la forma más común de reanudación de sesión.

TLS 1.3 agregará además un nuevo tipo de reanudación de sesión, denominado 0- RTT .