为什么会话重用在FTPS中有用？

我注意到并非所有FTPS客户端都支持会话重用，我想知道它是否是一个应该在服务器上保持启用的关键安全选项。

我的猜测是，如果未启用会话重用选项，即使SSL / TLS用于控制和数据连接，攻击者也可能劫持数据连接。任何人都可以帮助确认/反驳这一点并提供更详细的解释吗？

我还发现：VU＃2558文件传输协议允许通过PASV模式竞争条件进行数据连接劫持，不知道它是否相关，因为它根本没有提到SSL / TLS。

你的假设是正确的。重用TLS会话可以保护您免受攻击者劫持FTP数据连接的理论上的可能性。

当您启动数据传输时，服务器会在服务器上打开数据连接端口（处于被动模式）。可能的攻击者可能会猜到端口并在FTP客户端之前连接，窃取您的数据。

如果服务器要求使用相同的TLS会话进行数据连接，则攻击者将无法启动自己的TLS会话，从而阻止他/她解码数据。

重用TLS会话的另一个好处是性能，因为您不需要为每个数据连接/文件传输执行新的TLS握手。如果您传输大量小文件，那么特别重要。

您引用的漏洞实际上是TLS会话重用尝试阻止的问题的超集。

某些服务器希望客户端使用相同的SSL会话进行控制和数据连接。除了该会话之外，重用加速了连接，因为它减少了建立SSL连接所需的往返次数。可能是那些不使用显式切换来启用会话重用的客户端只是隐式地使用它，就像浏览器那样。