हमारे पास एक वेब सेवा है जो हमारे ग्राहकों और अन्य सेवा के बीच गेटवे के रूप में कार्य करती है। ग्राहक तीसरे पक्ष की सेवा से संदेश भेजते हैं, और यादृच्छिक संदेश प्राप्त करते हैं। इनकमिंग संदेशों को प्राप्त करने के लिए क्लाइंट का सर्वर एक सुरक्षित सॉकेट के माध्यम से हमारे वेब सर्वर पर एक चैनल खोलता है (और सर्वर को हर कुछ मिनटों में मतदान नहीं करना पड़ता है)।एक खुला, सुरक्षित, टीसीपी चैनल कितना समय सुरक्षित है?
मेरा प्रश्न है: क्या यह चैनल अनिश्चित काल तक खुला छोड़ना सुरक्षित है, या क्या हमें समय-समय पर नए क्रेडेंशियल्स (सत्र कुंजी) प्राप्त करने के लिए इसे बंद करना और फिर से खोलना चाहिए? यदि उत्तरार्द्ध, कितनी बार (प्रति घंटा, दैनिक, साप्ताहिक) "सर्वोत्तम अभ्यास" माना जाएगा? मुझे सुरक्षित संचार पर बहुत सारी जानकारी मिली है, लेकिन इस विशिष्ट प्रश्न का उत्तर देने के लिए कुछ भी नहीं है।
धन्यवाद
आईपीएसईसी निश्चित रूप से हर घंटे या तो सत्र कुंजी की पुन: बातचीत करता है, और मुझे लगता है कि एसएसएल भी ऐसा कर सकता है? [आरएफसी 5746] से (http://tools.ietf.org/html/rfc5746) ऐसा लगता है कि इसे आपके कोड द्वारा शुरू करने की आवश्यकता हो सकती है, हालांकि, समायोजन स्वचालित रूप से होता है। – Rup