Reprendre una sessió xifrada mitjançant un identificador de sessió significa que el servidor fa un seguiment de les sessions negociades recents mitjançant identificadors de sessió únics. Això es fa perquè quan un client es torni a connectar a un servidor amb un identificador de sessió, el servidor pugui buscar ràpidament les claus de sessió i reprendre la comunicació xifrada.
Què és la memòria cau de la represa de la sessió?
La represa de la sessió TLS permet la memòria cau de la informació de la sessió TLS. Hi ha 2 tipus: amb estat i sense estat. En la represa de la sessió amb estat, BIG-IP emmagatzema la informació de la sessió TLS localment. … La renegociació utilitza la mateixa connexió TCP per renegociar paràmetres de seguretat que no involucren l'identificador de sessió ni les entrades de sessió.
Què és una sessió a TLS?
El servidor crea una sessió per a cada connexió TLS. La creació d'una sessió requereix que s'intercanviïn dades addicionals, com ara certificats digitals i claus de xifratge, abans que qualsevol dada web real. El procés d'establiment d'una sessió TLS s'anomena negociació d'encaixada de mans.
Què és la reutilització de la sessió?
La reutilització de sessions
SSL/TLS és un mecanisme dins de SSL/TLS per reduir la negociació total de l'enllaç entre el client i el servidor, quan s'estableix una connexió..
Com puc activar la represa de la sessió TLS?
represa de la sessió TLS a Windows
- Creeu una clau (DWORD) al registre amb el valor 1HKLM\SYSTEM\CurrentControlSet\Services\HTTP\Parameters\EnableSslSessionTicket.
- Reinicieu el servidor per habilitar la generació de bitllets de sessió TLS. Cal reiniciar perquè l'entrada del registre tingui efecte.
