Reprendre une session chiffrée via un ID de session signifie que le serveur garde une trace des sessions négociées récentes en utilisant des ID de session uniques. Ceci est fait pour que lorsqu'un client se reconnecte à un serveur avec un ID de session, le serveur puisse rapidement rechercher les clés de session et reprendre la communication chiffrée.
Qu'est-ce que la mise en cache de reprise de session ?
Reprise de session TLS permet la mise en cache des informations de session TLS. Il en existe 2 types: avec état et sans état. Lors de la reprise de session avec état, BIG-IP stocke les informations de session TLS localement. … La renégociation utilise la même connexion TCP pour renégocier les paramètres de sécurité qui n'impliquent pas l'ID de session ou les tickets de session.
Qu'est-ce qu'une session dans TLS ?
Le serveur crée une session pour chaque connexion TLS. La création d'une session nécessite l'échange de données supplémentaires, telles que des certificats numériques et des clés de chiffrement, avant toute donnée Web réelle. Le processus d'établissement d'une session TLS s'appelle la négociation de la poignée de main.
Qu'est-ce que la réutilisation de session ?
La réutilisation de session SSL/TLS est un mécanisme au sein de SSL/TLS pour réduire la négociation complète de la poignée de main entre le client et le serveur, lorsqu'une connexion est établie.
Comment activer la reprise de session TLS ?
Reprise de la session TLS sous Windows
- Créer une clé (DWORD) dans le registre avec la valeur 1HKLM\SYSTEM\CurrentControlSet\Services\HTTP\Parameters\EnableSslSessionTicket.
- Redémarrez le serveur pour activer la génération de tickets de session TLS. Un redémarrage est nécessaire pour que l'entrée de registre prenne effet.