우리는 고객과 다른 서비스 사이의 게이트웨이 역할을하는 웹 서비스를 보유하고 있습니다. 클라이언트는 타사 서비스에 메시지를 보내고 임의 메시지를 수신합니다. 클라이언트의 서버는 들어오는 메시지를 수신하고 (몇 분 간격으로 서버를 폴링 할 필요가 없음) 보안 소켓을 통해 웹 서버에 대한 채널을 엽니 다.개방적이고 안전한 TCP 채널의 보안 기간은 얼마나됩니까?
내 질문은 :이 채널을 무한정 열어 두는 것이 안전합니까? 또는 정기적으로 닫고 새 자격 증명 (세션 키)을 얻기 위해 열어야합니까? 후자의 경우, 얼마나 자주 (매시간, 매일, 매주) "베스트 프랙티스"로 간주됩니까? 보안 통신에 대한 많은 정보를 찾았으나이 특정 질문에 대한 답변은 없습니다.
감사
IPSEC은 매시간 세션 키를 확실히 재협상합니다. SSL도 그렇게 할 것이라고 생각합니까? [RFC5746] (http://tools.ietf.org/html/rfc5746)에서 코드에 의해 초기화 될 필요가있는 것처럼 보이지만 자동으로 실행되지는 않습니다. – Rup