Può il server SSL in risposta alla richiesta 'CLIENT_HELLO' scegliere un valore NULL per l'ID di sessione nella sua risposta, SERVER_HELLO? Va bene?
Da RFC 5246 , sezione 7.4.1.3:
The server may return an empty session_id to indicate that the session will not be cached and therefore cannot be resumed.
Quindi sì, il server potrebbe restituire un ID di sessione di lunghezza 0. Questo è permesso. Si noti che il server può anche inviare un mucchio di byte casuali e semplicemente rifiutare di riprendere qualsiasi sessione; l'effetto complessivo sarebbe identico.
Leggi altre domande sui tag tls