Por que a reutilização de sessão é útil em FTPS?

Sua suposição está correta. Reutilizar a sessão TLS protege você de uma possibilidade teórica de um invasor seqüestrar uma conexão de dados FTP.

Quando você inicia uma transferência de dados, o servidor abre uma porta de conexão de dados no servidor (em modo passivo). Um possível invasor pode adivinhar a porta e se conectar antes do seu cliente FTP, roubando seus dados.

Se o servidor exigir que a mesma sessão TLS seja usada para a conexão de dados, o invasor não poderá iniciar sua própria sessão TLS, impedindo que ele decodifique os dados.

Outro benefício de reutilizar a sessão TLS é um desempenho, pois você não precisa fazer um novo handshake TLS para cada conexão de dados / transferência de arquivos. O que é particularmente importante se você transferir muitos arquivos pequenos.

A vulnerabilidade a que você se refere é, na verdade, um superconjunto do problema que a reutilização da sessão TLS tenta evitar .

Alguns servidores esperam que os clientes usem a mesma sessão SSL para controle e conexões de dados. Além dessa sessão, a reutilização acelera as conexões, pois reduz o número de viagens de ida e volta necessárias para estabelecer uma conexão SSL. Pode ser que o cliente que não usa um comutador explícito para habilitar a reutilização de sessão simplesmente o use implicitamente, como os navegadores fazem.