resumption 什么是TLS会话恢复

在最近的一篇论文中，计算机科学家埃里克·西、汉尼斯·费德勒、克里斯蒂安·伯克特和马蒂亚斯·费舍尔描述了一种涉及传输层安全性会话恢复的新跟踪技术。

TLS协议是SSL协议的升级版，被广泛称为传输加密协议。它用于加密客户端和服务器之间传输的数据，保护网络通信的安全。TLS协议的最新版本是TLS 1.3版。

访问HTTPS网站时，需要通过网络来回协商建立TLS连接，因此也有一种更快的方法来恢复以前建立的会话，即“TLS会话恢复”。

该技术通过预共享密钥(PSK)实现，不同于TLS 1.3和旧版本，往返时间分别为0 RTT和1 RTT，而传统方法涉及ID(会话ID和会话票)。

关键是会话恢复依赖于在初始握手期间传递给客户端设备的标识符，并且因为该标识符(会话标识、会话记录、PSK身份)保存在浏览器的TLS缓存中，所以可以像任何其他数字标识符一样进行跟踪。

这对于运行在台式电脑上的浏览器来说不是问题，只要用户频繁重启浏览器即可。但是研究人员发现，移动设备可能几天甚至几周都不需要重启浏览器(取决于充电时间)。

会话恢复标识有不同的到期时间，服务器可以提供一个未绑定的ticket_lifetime_hint字段，并指定标识的生命周期为32位无符号整数(以秒为单位)，这意味着有效期允许在68年左右，但TLS 1.2和1.3对凭证的有效期有更严格的要求，分别为24小时和7天。

Sy、Federrath、Burkert和Fischer发现，Alexa数百万个启用TLS会话记录的网站中，有80%的网站设置了10分钟甚至更短的到期时间，约10%的网站设置了高于24小时的到期时间。

研究人员指出，Facebook和Google由于其行为目标业务，比大多数网站规定了更长的会话恢复到期时间。Facebook的到期时间设置为48小时，高于99.99%已知会话记录的到期时间。谷歌的是28小时，高于之前百万网站的97.13%。

但是，如果可以在此之前放置正确的标识符，会话恢复凭证的到期仍然可以继续跟踪用户。研究人员观察到，当客户端试图恢复会话时，无论会话是恢复还是结束，它都会向服务器发送其TLS会话恢复标识符。然后，数据可以由同一用户与新建立的连接相关联，并且网站可以在每次访问中发布新的会话标识符。只要浏览器的会话恢复生命周期不超过两次访问之间的时间，就可以无限期地跟踪用户

目前大多数web浏览器的默认配置都可以降低这个风险。在被调查的45个浏览器中，三分之二只允许会话ID和会话记录60分钟有效。为了降低通过TLS会话恢复标识符进行跟踪的风险，研究人员建议将TLS 1.3中规定的7天会话恢复时间减少到10分钟，以确保浏览器制造商解决第三方跟踪问题。

研究人员得出结论，“最有效的技术是在浏览器中完全禁用TLS会话恢复。”不放弃TLS和HTTPS是非常重要的，它们在保持现代互联网的安全性和可信度方面发挥着非常重要的作用。然而，会话恢复中存在的问题需要业内浏览器和网站开发者认真考虑。

申请SSL证书>:>;

参考来源:注册者，由沃彤翻译，请注明出处