Возобновление зашифрованного сеанса с помощью идентификатора сеанса означает, что сервер отслеживает последние согласованные сеансы, используя уникальные идентификаторы сеанса. Это сделано для того, чтобы при повторном подключении клиента к серверу с идентификатором сеанса сервер мог быстро найти ключи сеанса и возобновить зашифрованное соединение.
Что такое кэширование возобновления сеанса?
Возобновление сеанса TLS позволяет кэшировать информацию о сеансе TLS. Есть 2 вида: с состоянием и без состояния. При возобновлении сеанса с отслеживанием состояния BIG-IP локально сохраняет информацию о сеансе TLS. … Повторное согласование использует то же TCP-соединение для повторного согласования параметров безопасности, которое не включает идентификатор сеанса или билеты сеанса.
Что такое сеанс в TLS?
Сервер создает сеанс для каждого соединения TLS. Создание сеанса требует обмена дополнительными данными, такими как цифровые сертификаты и ключи шифрования, перед любыми реальными веб-данными. Процесс установления сеанса TLS называется согласованием рукопожатия.
Что такое повторное использование сеанса?
Повторное использование сеанса SSL/TLS - это механизм в рамках SSL/TLS, позволяющий сократить полное согласование рукопожатия между клиентом и сервером при установлении соединения.
Как включить возобновление сеанса TLS?
Возобновление сеанса TLS в Windows
- Создать ключ (DWORD) в реестре со значением 1HKLM\SYSTEM\CurrentControlSet\Services\HTTP\Parameters\EnableSslSessionTicket.
- Перезагрузите сервер, чтобы активировать создание билета сеанса TLS. Чтобы запись реестра вступила в силу, требуется перезагрузка.
