Nastavak šifrovane sesije preko ID-a sesije znači da server prati nedavne dogovorene sesije koristeći jedinstvene ID-ove sesije. Ovo se radi tako da kada se klijent ponovo poveže sa serverom sa ID-om sesije, server može brzo da potraži ključeve sesije i nastavi šifrovanu komunikaciju.
Šta je keširanje nastavka sesije?
Nastavak TLS sesije omogućava keširanje informacija o TLS sesiji. Postoje 2 vrste: sa statusom i bez državljanstva. U nastavku sesije sa stanjem, BIG-IP pohranjuje informacije TLS sesije lokalno. … Ponovno pregovaranje koristi istu TCP vezu za ponovno pregovaranje o sigurnosnim parametrima koji ne uključuju ID sesije ili karte za sesiju.
Šta je sesija u TLS-u?
Server kreira sesiju za svaku TLS vezu. Kreiranje sesije zahtijeva dodatne podatke, kao što su digitalni certifikati i ključevi za šifriranje, koji se razmjenjuju prije bilo kakvih stvarnih web podataka. Proces uspostavljanja TLS sesije naziva se pregovaranje o rukovanju.
Šta je ponovna upotreba sesije?
Ponovna upotreba SSL/TLS sesije je mehanizam unutar SSL/TLS-a za smanjenje potpunog rukovanja između klijenta i servera, kada se uspostavi veza..
Kako da omogućim nastavak TLS sesije?
Nastavak TLS sesije na Windows-u
- Kreirajte ključ (DWORD) u registru sa vrijednošću 1HKLM\SYSTEM\CurrentControlSet\Services\HTTP\Parameters\EnableSslSessionTicket.
- Ponovo pokrenite server da omogućite TLS generisanje ulaznica za sesiju. Potrebno je ponovno pokretanje da bi unos u registar stupio na snagu.