Здравствуйте, Pzz, Вы писали:

N>>По-моему, гарантия достаточна.
N>>Присылаете запрос с указанием номера PSK. Если расшифровано и подпись сошлась — принимается. Иначе — нет, назад идёт "неее, устанавливаем заново".
N>>То, что я говорил выше, это увеличивает количество таких перезапусков при ложных коллизиях, но не даёт чтение чужих данных или их успешную подделку.

Pzz>Но ты ведь понимаешь, что это должны знать и делать те гаврики, которые на JS скрипты пишут для вебовских страничек какого-нибудь условного банка?

Как раз это должен делать, скорее всего, встроенный http клиент браузера. Именно ему держать пул истории соединений и пытаться переюзать существующие договорённости.
Не будут же писать TLS прямо на JS...