【发布时间】:2012-01-24 00:45:04
【问题描述】:
我们有一个网络服务,它充当我们的客户和其他服务之间的网关。客户端向第三方服务发送消息并从第三方服务接收随机消息。客户端的服务器通过安全套接字打开到我们的 Web 服务器的通道,以便接收传入的消息(不必每隔几分钟轮询一次服务器)。
我的问题是:让这个频道无限期地打开是否安全,或者我们是否应该定期关闭并重新打开它以获取新的凭据(会话密钥)?如果是后者,多久(每小时、每天、每周)将被视为“最佳实践”?我找到了很多关于安全通信的信息,但没有什么可以回答这个具体问题。
谢谢
【问题讨论】:
-
IPSEC 肯定会每隔一小时左右重新协商一次会话密钥,我认为 SSL 也可能这样做?从RFC5746 看来,它可能需要由您的代码启动,但不会自动发生。