Введение TLS [RFC5246] позволяет клиенту или серверу инициировать повторное согласование — новое рукопожатие, которое устанавливает новые криптографические параметры. К сожалению@, хотя новое рукопожатие выполняется с использованием криптографических параметров, установленных в исходном рукопожатии@, между ними нет никакой криптографической привязки. Это создает возможность для атаки, при которой злоумышленник, который может перехватить соединение транспортного уровня клиента, может внедрить собственный трафик в качестве префикса к взаимодействию клиента с сервером.
RFC 5746-2010 История
2010RFC 5746-2010 Расширение индикации повторного согласования безопасности транспортного уровня (TLS) (обновления: 5246@ 4366@ 4347@ 4346@ 2246)