У нас есть веб-сервис, который действует как шлюз между нашими клиентами и другой услугой. Клиенты отправляют сообщения и получают случайные сообщения от сторонней службы. Сервер клиента открывает канал нашему веб-серверу через безопасный сокет, чтобы получать входящие сообщения (и не нужно опросить сервер каждые несколько минут).Как долго защищен безопасный безопасный канал TCP?
Мой вопрос: безопасно ли оставить этот канал открытым на неопределенный срок, или мы должны периодически закрывать и повторно открывать его для получения новых учетных данных (сеансовых ключей)? Если последнее, как часто (ежечасно, ежедневно, еженедельно) будет считаться «лучшей практикой»? Я нашел много информации об защищенных связях, но ничего не ответил на этот конкретный вопрос.
Благодаря
IPSEC определенно пересматривает сессионный ключ каждый час или около того, и я думаю, что SSL тоже может это сделать? Из [RFC5746] (http://tools.ietf.org/html/rfc5746) похоже, что его, возможно, потребуется инициировать вашим кодом, однако, несправедливо происходит автоматически. – Rup