Η συνέχιση μιας κρυπτογραφημένης περιόδου σύνδεσης μέσω ενός αναγνωριστικού περιόδου σύνδεσης σημαίνει ότι ο διακομιστής παρακολουθεί τις πρόσφατες περιόδους διαπραγμάτευσης χρησιμοποιώντας μοναδικά αναγνωριστικά περιόδου σύνδεσης. Αυτό γίνεται έτσι ώστε όταν ένας πελάτης επανασυνδέεται σε έναν διακομιστή με αναγνωριστικό περιόδου σύνδεσης, ο διακομιστής μπορεί να αναζητήσει γρήγορα τα κλειδιά περιόδου λειτουργίας και να συνεχίσει την κρυπτογραφημένη επικοινωνία.
Τι είναι η προσωρινή αποθήκευση επανάληψης συνεδρίας;
Επαναφορά συνεδρίας TLS επιτρέπει την προσωρινή αποθήκευση των πληροφοριών περιόδου σύνδεσης TLS. Υπάρχουν 2 είδη: κρατούμενος και ανιθαγενής. Στην κατάσταση επανάληψης συνεδρίας, το BIG-IP αποθηκεύει τις πληροφορίες συνεδρίας TLS τοπικά. … Η επαναδιαπραγμάτευση χρησιμοποιεί την ίδια σύνδεση TCP για την επαναδιαπραγμάτευση παραμέτρων ασφαλείας που δεν αφορούν το Session ID ή τα Session Tickets.
Τι είναι μια περίοδος σύνδεσης στο TLS;
Ο διακομιστής δημιουργεί μια συνεδρία για κάθε σύνδεση TLS. Η δημιουργία μιας περιόδου σύνδεσης απαιτεί πρόσθετα δεδομένα, όπως ψηφιακά πιστοποιητικά και κλειδιά κρυπτογράφησης, που πρέπει να ανταλλάσσονται πριν από οποιαδήποτε πραγματικά δεδομένα ιστού. Η διαδικασία δημιουργίας μιας συνεδρίας TLS ονομάζεται διαπραγμάτευση χειραψίας.
Τι είναι η επαναχρησιμοποίηση συνεδρίας;
Η επαναχρησιμοποίηση περιόδου σύνδεσης SSL/TLS είναι ένας μηχανισμός εντός SSL/TLS για τη μείωση της πλήρους διαπραγμάτευσης χειραψίας μεταξύ του πελάτη και του διακομιστή, όταν δημιουργηθεί μια σύνδεση.
Πώς μπορώ να ενεργοποιήσω την επανάληψη συνεδρίας TLS;
Επαναφορά συνεδρίας TLS στα Windows
- Δημιουργία κλειδιού (DWORD) στο μητρώο με τιμή 1HKLM\SYSTEM\CurrentControlSet\Services\HTTP\Parameters\EnableSslSessionTicket.
- Επανεκκινήστε τον διακομιστή για να ενεργοποιήσετε τη δημιουργία εισιτηρίων περιόδου σύνδεσης TLS. Απαιτείται επανεκκίνηση για να τεθεί σε ισχύ η καταχώριση μητρώου.
