Tenemos un servicio web que actúa como una puerta de enlace entre nuestros clientes y otro servicio. Los clientes envían mensajes a, y reciben mensajes aleatorios del servicio de terceros. El servidor del cliente abre un canal a nuestro servidor web a través de un socket seguro para recibir los mensajes entrantes (y no tiene que sondear el servidor cada pocos minutos).¿Por cuánto tiempo es seguro un canal TCP seguro y abierto?
Mi pregunta es: ¿es seguro dejar este canal abierto indefinidamente, o deberíamos cerrarlo periódicamente y volver a abrirlo para obtener nuevas credenciales (claves de sesión)? En este último caso, ¿con qué frecuencia (por hora, por día, por semana) se consideraría una "mejor práctica"? Encontré mucha información sobre comunicaciones seguras, pero nada para responder esta pregunta específica.
Gracias
IPSEC definitivamente renegocia una clave de sesión cada hora más o menos, y creo que SSL también podría hacerlo. Desde [RFC5746] (http://tools.ietf.org/html/rfc5746) parece que podría ser necesario que su código lo inicie, aunque no solo se produzca automáticamente. – Rup