Krüptitud seansi jätkamine seansi ID kaudu tähendab, et server jälgib hiljutisi kokkulepitud seansse, kasutades kordumatuid seansi ID-sid. Seda tehakse selleks, et kui klient loob uuesti ühenduse seansi ID-ga serveriga, saab server kiiresti seansivõtmed üles otsida ja krüpteeritud sidet jätkata.
Mis on seansi jätkamise vahemällu salvestamine?
TLS-i seansi jätkamine võimaldab TLS-i seansi teabe vahemällu salvestada. Neid on kahte tüüpi: olekuga ja kodakondsuseta. Olekupõhise seansi jätkamisel salvestab BIG-IP TLS-i seansi teabe lokaalselt. … Uuesti läbirääkimine kasutab sama TCP-ühendust turvaparameetrite uuesti läbirääkimiseks, mis ei hõlma seansi ID-d ega seansipileteid.
Mis on TLS-i seanss?
Server loob seansi iga TLS-ühenduse jaoks. Seansi loomine nõuab täiendavate andmete, näiteks digitaalsete sertifikaatide ja krüpteerimisvõtmete vahetamist enne tegelikke veebiandmeid. TLS-i seansi loomise protsessi nimetatakse käepigistuse läbirääkimisteks.
Mis on seansi taaskasutamine?
SSL/TLS-i seansi korduskasutus on SSL-i/TLS-i mehhanism, mis vähendab täielikku käepigistuse läbirääkimist kliendi ja serveri vahel, kui ühendus luuakse.
Kuidas TLS-i seansi jätkamist lubada?
TLS-i seansi jätkamine Windowsis
- Looge registris võti (DWORD) väärtusega 1HKLM\SYSTEM\CurrentControlSet\Services\HTTP\Parameters\EnableSslSessionTicket.
- Taaskäivitage server, et lubada TLS-i seansipileti genereerimine. Registrikirje jõustumiseks on vajalik taaskäivitamine.