Chúng tôi có một dịch vụ web hoạt động như một cổng nối giữa các khách hàng của chúng tôi và một dịch vụ khác. Các khách hàng gửi tin nhắn đến và nhận các tin nhắn ngẫu nhiên từ, dịch vụ của bên thứ ba. Máy chủ của khách hàng sẽ mở một kênh đến máy chủ web của chúng tôi thông qua một ổ cắm an toàn để nhận các tin nhắn gửi đến (và không phải thăm dò ý kiến máy chủ vài phút một lần).Bảo mật kênh TCP mở, an toàn là bao lâu?
Câu hỏi của tôi là: an toàn để rời khỏi kênh này là vô thời hạn hay chúng tôi nên định kỳ đóng và mở lại để nhận thông tin đăng nhập mới (khóa phiên)? Nếu sau này, tần suất (hàng giờ, hàng ngày, hàng tuần) sẽ được coi là "thực hành tốt nhất"? Tôi đã tìm thấy rất nhiều thông tin về truyền thông an toàn, nhưng không có gì để trả lời câu hỏi cụ thể này.
Cảm ơn
IPSEC chắc chắn thương lượng lại khóa phiên mỗi giờ hoặc hơn, và tôi nghĩ SSL cũng có thể làm như vậy? Từ [RFC5746] (http://tools.ietf.org/html/rfc5746) có vẻ như nó có thể cần được khởi xướng bởi mã của bạn, tuy nhiên, điều đó sẽ không tự động xảy ra. – Rup