Судьбы сообщений приложения в середине SSL перезаключения

Question

Это вопрос, который я считаю, что RFC молчит о: http://tools.ietf.org/html/rfc5246

Когда установлено соединение SSL и сообщения приложений обмениваются между клиентом и сервером, если pt времени, когда происходит перезаключение, что должно произойти с сообщениями приложения, которые отправляются, пока оба конца все еще ведут переговоры ..? Отбрасываются ли они? Неужели они вызывают повторное обсуждение?

Спасибо!

Answer 1

Они не отбрасываются, и они не вызывают повторения переговоров. Они шифруются с использованием существующего ключа сеанса до тех пор, пока не будет отправлено сообщение ChangeCipherSpec, после чего они будут зашифрованы с помощью нового ключа. Это применяется в каждом направлении отдельно. Подразумевается, что они могут чередоваться с сообщениями установления связи, хотя может ли какой-либо из существующих API действительно предоставить способ сделать это, это другой вопрос.