Die Wiederaufnahme einer verschlüsselten Sitzung über eine Sitzungs-ID bedeutet, dass der Server die kürzlich ausgehandelten Sitzungen mit eindeutigen Sitzungs-IDs verfolgt. Dies geschieht, damit ein Client, wenn er sich mit einer Sitzungs-ID wieder mit einem Server verbindet, der Server schnell die Sitzungsschlüssel nachschlagen und die verschlüsselte Kommunikation fortsetzen kann.
Was ist Sitzungswiederaufnahme-Caching?
Wiederaufnahme der TLS-Sitzung ermöglicht das Zwischenspeichern von TLS-Sitzungsinformationen. Es gibt 2 Arten: zustandsbehaftet und zustandslos. Bei der zustandsbehafteten Sitzungswiederaufnahme speichert BIG-IP TLS-Sitzungsinformationen lokal. … Die Neuverhandlung verwendet dieselbe TCP-Verbindung, um Sicherheitsparameter neu auszuhandeln, was weder Sitzungs-ID noch Sitzungstickets betrifft.
Was ist eine Sitzung in TLS?
Der Server erstellt eine Sitzung für jede TLS-Verbindung. Zum Erstellen einer Sitzung müssen zusätzliche Daten wie digitale Zertifikate und Verschlüsselungsschlüssel vor den eigentlichen Webdaten ausgetauscht werden. Der Vorgang zum Aufbau einer TLS-Sitzung wird als Handshake-Verhandlung bezeichnet.
Was ist Sitzungswiederverwendung?
Die Wiederverwendung von SSL/TLS-Sitzungen ist ein Mechanismus innerhalb von SSL/TLS, um die vollständige Handshake-Aushandlung zwischen dem Client und dem Server zu reduzieren, wenn eine Verbindung hergestellt wird.
Wie aktiviere ich die TLS-Sitzungswiederaufnahme?
Wiederaufnahme der TLS-Sitzung unter Windows
- Erstelle einen Schlüssel (DWORD) in der Registrierung mit dem Wert 1HKLM\SYSTEM\CurrentControlSet\Services\HTTP\Parameters\EnableSslSessionTicket.
- Starten Sie den Server neu, um die Generierung von TLS-Sitzungstickets zu aktivieren. Ein Neustart ist erforderlich, damit der Registrierungseintrag wirksam wird.
