C'è qualche altra differenza tranne la cache di sessione?
Solo la sessione Session ID basata sulla Session aggiornerà la chiave di sessione TLS simmetrica?
C'è qualche altra differenza tranne la cache di sessione?
Solo la sessione Session ID basata sulla Session aggiornerà la chiave di sessione TLS simmetrica?
Aggiornamento: Avvertenza: la mia comprensione di questo è pasticciata. Vedi il commento di Dave Thompson.
--------------
Will only Session ID based Session Resumption update symmetric TLS session key ?
Nessun metodo lo farà.
Per citare Adam Langley: (la linea rompe la mia)
TLS offers two session resumption mechanisms: session IDs (where the server and client each store their own secret state) and session tickets (where the client stores the server's state, encrypted by the server).
If an attacker can obtain the session resumption information for a connection then they can decrypt the connection.
(This needn't be completely true, but it is for TLS because of the way that TLS is designed.)
Fonte: Come intaccare la segretezza TLS in avanti (27 giugno 2013) (archiviato qui .)