Retomar uma sessão criptografada através de um ID de sessão significa que o servidor mantém o controle de sessões negociadas recentes usando IDs de sessão exclusivos. Isso é feito para que, quando um cliente se reconectar a um servidor com um ID de sessão, o servidor possa procurar rapidamente as chaves de sessão e retomar a comunicação criptografada.
O que é o cache de retomada de sessão?
Retomada de Sessão TLS permite o armazenamento em cache de informações de sessão TLS. Existem 2 tipos: com estado e sem estado. Na retomada da sessão com estado, o BIG-IP armazena as informações da sessão TLS localmente. … A renegociação usa a mesma conexão TCP para renegociar parâmetros de segurança que não envolvem ID de Sessão ou Tickets de Sessão.
O que é uma sessão no TLS?
O servidor cria uma sessão para cada conexão TLS. A criação de uma sessão requer que dados adicionais, como certificados digitais e chaves de criptografia, sejam trocados antes de qualquer dado real da web. O processo de estabelecimento de uma sessão TLS é chamado de negociação de handshake.
O que é reutilização de sessão?
A reutilização de sessão SSL/TLS é um mecanismo dentro do SSL/TLS para reduzir a negociação completa de handshake entre o cliente e o servidor, quando uma conexão é estabelecida.
Como habilito a retomada da sessão TLS?
Retomada de sessão TLS no Windows
- Cria uma chave (DWORD) no registro com valor 1HKLM\SYSTEM\CurrentControlSet\Services\HTTP\Parameters\EnableSslSessionTicket.
- Reinicialize o servidor para habilitar a geração do ticket de sessão TLS. A reinicialização é necessária para que a entrada do registro tenha efeito.