Riprendere una sessione crittografata tramite un ID sessione significa che il server tiene traccia delle sessioni negoziate recenti utilizzando ID sessione univoci. Questo viene fatto in modo che quando un client si riconnette a un server con un ID sessione, il server può cercare rapidamente le chiavi di sessione e riprendere la comunicazione crittografata.
Cos'è la memorizzazione nella cache di ripresa della sessione?
Ripresa della sessione TLS consente la memorizzazione nella cache delle informazioni sulla sessione TLS. Ci sono 2 tipi: stateful e stateless. Nella ripresa della sessione con stato, BIG-IP archivia le informazioni sulla sessione TLS in locale. … La rinegoziazione utilizza la stessa connessione TCP per rinegoziare i parametri di sicurezza che non riguardano l'ID di sessione o i Ticket di sessione.
Cos'è una sessione in TLS?
Il server crea una sessione per ogni connessione TLS. La creazione di una sessione richiede lo scambio di dati aggiuntivi, come certificati digitali e chiavi di crittografia, prima di qualsiasi dato Web effettivo. Il processo per stabilire una sessione TLS è chiamato negoziazione della stretta di mano.
Cos'è il riutilizzo della sessione?
Il riutilizzo della sessione SSL/TLS è un meccanismo all'interno di SSL/TLS per ridurre la negoziazione completa dell'handshake tra il client e il server, quando viene stabilita una connessione.
Come abilito la ripresa della sessione TLS?
Ripresa della sessione TLS su Windows
- Crea una chiave (DWORD) nel registro con valore 1HKLM\SYSTEM\CurrentControlSet\Services\HTTP\Parameters\EnableSslSessionTicket.
- Riavvia il server per abilitare la generazione del ticket di sessione TLS. Per rendere effettiva la voce di registro è necessario riavviare.