Reanudar una sesión cifrada a través de una ID de sesión significa que el servidor realiza un seguimiento de las sesiones negociadas recientes utilizando ID de sesión únicas. Esto se hace para que cuando un cliente se vuelva a conectar a un servidor con una ID de sesión, el servidor pueda buscar rápidamente las claves de sesión y reanudar la comunicación cifrada.
¿Qué es el almacenamiento en caché de reanudación de sesión?
Reanudación de la sesión TLS permite el almacenamiento en caché de la información de la sesión TLS. Hay 2 tipos: con estado y sin estado. En la reanudación de la sesión con estado, BIG-IP almacena la información de la sesión TLS localmente. … La renegociación utiliza la misma conexión TCP para renegociar los parámetros de seguridad que no involucran el ID de sesión ni los tickets de sesión.
¿Qué es una sesión en TLS?
El servidor crea una sesión para cada conexión TLS. La creación de una sesión requiere que se intercambien datos adicionales, como certificados digitales y claves de cifrado, antes que cualquier dato web real. El proceso de establecimiento de una sesión TLS se denomina negociación de protocolo de enlace.
¿Qué es la reutilización de sesiones?
La reutilización de sesiones SSL/TLS es un mecanismo dentro de SSL/TLS para reducir la negociación de protocolo de enlace completo entre el cliente y el servidor, cuando se establece una conexión.
¿Cómo habilito la reanudación de la sesión TLS?
Reanudación de la sesión TLS en Windows
- Crear una clave (DWORD) en el registro con valor 1HKLM\SYSTEM\CurrentControlSet\Services\HTTP\Parameters\EnableSslSessionTicket.
- Reinicie el servidor para habilitar la generación de vales de sesión TLS. Es necesario reiniciar para que la entrada del registro surta efecto.
