0-RTT RESUMPTION

0-RTT는 빠르지만 replay-safe 요청에 제한해야 한다

이전 연결 정보를 재사용하면 첫 왕복 전부터 application data를 보낼 수 있지만, 재전송 공격 위험이 있다.

ResumeEarly dataReplay risk

이전 연결서버와 resumption 정보 확보

재접속클라이언트가 early data 전송

검증서버가 ticket과 transport parameter 검토

주의replay attack 가능성 때문에 정책 필요

idempotent적합GET처럼 재실행되어도 안전한 요청

unsafe주의결제, 주문, 상태 변경 요청

policy운영서버가 0-RTT 허용 범위와 재시도 정책을 정함