Estoy configurando un clúster equilibrado de carga no pegajosa de servidores HTTPS. Para habilitar la reanudación de la sesión TLS cuando un cliente anterior se vuelva a conectar a un servidor diferente en el clúster, configuraré claves de tickets de sesión compartidas en todos los servidores del clúster según RFC 5077 .
En la RFC, la sección "5.5. Administración de claves de protección de tickets" recomienda que:
Las teclas deben cambiarse regularmente.
Mi investigación hasta ahora no ha revelado ningún consenso sobre lo que debería ser "regularmente". Algunas referencias mencionan diariamente pero sin justificación. Además, parece que las claves de los tickets en servidores independientes (es decir, no agrupados) en implementaciones populares (por ejemplo, Apache, nginx) solo se rotan en el reinicio del proceso, lo que podría ser muy poco frecuente.
Entonces, mi pregunta es esencialmente:
- ¿Hay un programa de rotación para las claves de tickets que se considera seguro? ¿Cómo se deriva ese horario?
- Si no hay un calendario recomendado, ¿existen al menos otros aspectos del comportamiento de TLS que definan límites superiores e inferiores sensibles para la frecuencia de rotación (por ejemplo, los tiempos de caché de sesión del cliente, el período de validez del certificado)?