SSLv3、TLSv1、TLSv1.1、および TLSv1.2 プロトコルでは、セキュア接続中に暗号鍵の再ネゴシエーションを行うことができます。暗号鍵の再ネゴシエーションにより、長時間実行される接続のセキュリティー・レベルをさらに向上させることができます。 AT-TLS のデフォルトでは、暗号はリセットされません。
AT-TLS が暗号のリセットを要求できるようにするには、ResetCipherTimer ステートメントを使用して、時間間隔を 1 から 1440 秒の範囲で指定できます。 暗号のリセットが要求されるのは、タイマーの有効期限が切れ、アプリケーションによる次の読み取りまたは書き込みが完了した時点です。 暗号が変更されてしまうと、指定した時間間隔が再び開始されます。セキュア接続の両端が別のハンドシェークの実行に合意して、暗号の再ネゴシエーションを行う必要があります。デフォルトでは、クライアントとサーバーの両方が RFC 5746 再ネゴシエーションをサポートする必要があります。 このハンドシェークは、HandshakeRole Client の側で開始する必要があります。HandshakeRole Server は、別のハンドシェークを要求しているクライアントにアラートを送信することができます。クライアントは、自由に要求を無視または延期できます。 サーバーは、別のハンドシェークを求めて、クライアントから送られてくるハンドシェーク要求を自由に拒否することができます。