Abbiamo un servizio Web che funge da gateway tra i nostri clienti e un altro servizio. I client inviano messaggi a e ricevono messaggi casuali dal servizio di terze parti. Il server del cliente apre un canale al nostro server web tramite un socket sicuro per ricevere i messaggi in arrivo (e non è necessario eseguire il polling del server ogni pochi minuti).Quanto è sicuro un canale TCP aperto, sicuro?
La mia domanda è: è sicuro lasciare questo canale aperto a tempo indeterminato, o dovremmo periodicamente chiuderlo e riaprirlo per ottenere nuove credenziali (chiavi di sessione)? Se quest'ultimo, quanto spesso (ogni ora, ogni giorno, ogni settimana) sarebbe considerato "migliore pratica"? Ho trovato molte informazioni sulle comunicazioni sicure, ma nulla per rispondere a questa domanda specifica.
Grazie
IPSEC rinegoza definitivamente una chiave di sessione ogni ora o così, e penso che SSL potrebbe fare anche questo? Da [RFC5746] (http://tools.ietf.org/html/rfc5746) sembra che potrebbe aver bisogno di essere avviato dal tuo codice, tuttavia, non deve avvenire automaticamente. – Rup