Het hervatten van een versleutelde sessie via een sessie-ID betekent dat de server recente onderhandelde sessies bijhoudt met behulp van unieke sessie-ID's. Dit wordt gedaan zodat wanneer een client opnieuw verbinding maakt met een server met een sessie-ID, de server snel de sessiesleutels kan opzoeken en de versleutelde communicatie kan hervatten.
Wat is caching van sessiehervatting?
TLS Session Resumption maakt caching van TLS-sessie-informatie mogelijk. Er zijn 2 soorten: stateful en stateless. Bij stateful sessie-hervatting slaat BIG-IP TLS-sessie-informatie lokaal op. … Heronderhandeling gebruikt dezelfde TCP-verbinding om opnieuw te onderhandelen over beveiligingsparameters die geen Sessie-ID of Sessietickets betreffen.
Wat is een sessie in TLS?
De server maakt een sessie aan voor elke TLS-verbinding. Voor het maken van een sessie moeten aanvullende gegevens, zoals digitale certificaten en coderingssleutels, worden uitgewisseld voordat daadwerkelijke webgegevens worden verzonden. Het proces van het opzetten van een TLS-sessie wordt de handshake-onderhandeling genoemd.
Wat is sessiehergebruik?
SSL/TLS-sessiehergebruik is een mechanisme binnen SSL/TLS om de volledige handshake-onderhandeling tussen de client en de server te verminderen, wanneer een verbinding tot stand wordt gebracht.
Hoe schakel ik hervatting van TLS-sessie in?
TLS-sessie hervatten op Windows
- Maak een sleutel (DWORD) in het register met waarde 1HKLM\SYSTEM\CurrentControlSet\Services\HTTP\Parameters\EnableSslSessionTicket.
- Herstart de server om het genereren van TLS-sessietickets in te schakelen. Opnieuw opstarten is vereist om de registervermelding van kracht te laten worden.
