Återuppta en krypterad session via ett sessions-ID innebär att servern håller reda på nyligen förhandlade sessioner med unika sessions-ID:n. Detta görs så att när en klient återansluter till en server med ett sessions-ID, kan servern snabbt slå upp sessionsnycklarna och återuppta den krypterade kommunikationen.
Vad är cachelagring av sessionsåterupptagande?
Återupptagande av TLS-session tillåter cachelagring av TLS-sessionsinformation. Det finns två typer: tillståndsfull och statslös. Vid återupptagande av tillståndssession lagrar BIG-IP TLS-sessionsinformation lok alt. … Omförhandling använder samma TCP-anslutning för att omförhandla säkerhetsparametrar som inte involverar sessions-ID eller sessionsbiljetter.
Vad är en session i TLS?
Servern skapar en session för varje TLS-anslutning. Att skapa en session kräver att ytterligare data, såsom digitala certifikat och krypteringsnycklar, utbyts före eventuell webbdata. Processen att upprätta en TLS-session kallas handskakningsförhandling.
Vad är sessionsåteranvändning?
SSL/TLS-sessionsåteranvändning är en mekanism inom SSL/TLS för att minska den fullständiga handskakningsförhandlingen mellan klienten och servern, när en anslutning upprättas.
Hur aktiverar jag återupptagande av TLS-session?
Återupptagande av TLS-session på Windows
- Skapa en nyckel (DWORD) i registret med värde 1HKLM\SYSTEM\CurrentControlSet\Services\HTTP\Parameters\EnableSslSessionTicket.
- Starta om servern för att möjliggöra generering av TLS-sessionsbiljetter. Omstart krävs för att registerposten ska träda i kraft.
