Главный секрет Transport Layer Security (TLS) не связан криптографически с важными параметрами сеанса, такими как сертификат сервера. Следовательно@ активный злоумышленник может организовать два сеанса@ один с клиентом и другой с сервером@ так, чтобы главные секреты в двух сеансах были одинаковыми. После этого@ любой механизм, который полагается на главный секрет для аутентификации@, включая возобновление сеанса@, становится уязвимым для атаки «человек посередине@», когда злоумышленник может просто пересылать сообщения туда и обратно между клиентом и сервером. Эта спецификация определяет расширение TLS, которое контекстуально связывает главный секрет с журналом полного рукопожатия, которое его вычисляет@, тем самым предотвращая такие атаки.
RFC 7627-2015 История
2015RFC 7627-2015 Хэш сеанса Transport Layer Security (TLS) и расширенное расширение главного секрета