V.3.6.2. Handshake Abrégé
Puisque le Handshake de SSL/TLS est crypto graphiquement
coûteux en termes d'opérations de chiffrement asymétrique,
SSL/TLS introduit un mécanisme plus rapide pour la négociation
d'une nouvelle session basée sur un secret partagé entre les
communicateurs. Ce mécanisme est appelé « Resumed
Handshake ». Le client et le serveur font une négociation
rapide puis calculent les nouvelles clés de sessions à partir de
l'ancienne clé partagée. Le « Resumed Handshake '> permet
de générer des nouvelles clés symétriques et des
vecteurs d'initialisation a partir du master_secret
généré dans une ancienne session SSL/TLS.
Dans ce but, le client envoie dans le message client_hello
le champ S_ID d'une ancienne session. Le serveur peut accepter la
nouvelle connexion en plaçant le champ S_ID dans son message
server_hello avant de l'envoyer au client. A ce point, le reste de
l'échange SSL/TLS est sauté et les deux communicants calculent
les nouvelles clés a partir de l'ancien master_secret
créé dans l'ancienne session négociée.
Avec le Handshake actuel de SSL/TLS, le serveur ne peut pas
savoir le service demandé par le client jusqu'à ce que la phase
d'initialisation soit complètement établie. L'objectif de TLS
Extensions est de permettre aux deux entités, client et serveur, de
négocier de nouveaux services pendant le premier échange SSL/TLS
et avant l'établissement d'une session sécurisée.
|