Il server SSL può scegliere un ID di sessione '0' nel messaggio 'Server Hello'?

3

Può il server SSL in risposta alla richiesta 'CLIENT_HELLO' scegliere un valore NULL per l'ID di sessione nella sua risposta, SERVER_HELLO? Va bene?

    
posta Prabhu 16.01.2012 - 14:37
fonte

1 risposta

4

Da RFC 5246 , sezione 7.4.1.3:

The server may return an empty session_id to indicate that the session will not be cached and therefore cannot be resumed.

Quindi sì, il server potrebbe restituire un ID di sessione di lunghezza 0. Questo è permesso. Si noti che il server può anche inviare un mucchio di byte casuali e semplicemente rifiutare di riprendere qualsiasi sessione; l'effetto complessivo sarebbe identico.

    
risposta data 16.01.2012 - 15:15
fonte

Leggi altre domande sui tag