Sessioni multiple in una connessione SSL

Question

Sessioni multiple in una connessione SSL

#1 da (3 voti)

2

Di solito, una sessione SSL viene utilizzata da molte connessioni. Stavo leggendo su SSL mentre incontravo qualcosa di interessante. Si ha detto che:

In theory, it may also be possible that multiple sessions are shared by a single connection.

Ho provato a cercare di più su questo aspetto online, ma non sono riuscito a trovare qualcosa di buono da spiegare come, quando e perché farlo.
Ha anche affermato che questa funzione non viene utilizzata nella pratica .

Se non viene utilizzato, allora perché è stato permesso in primo luogo?
Come possono essere utilizzate più sessioni in una singola connessione in SSL e qual è il suo significato?

tls session-management

posta Ugnes 15.04.2017 - 16:29

fonte

1 risposta

Leggi altre domande sui tag tls session-management

Wildcard vs certificati SAN Dovrebbe essere pubblicata una pagina web in cui i visitatori inviano l'indirizzo e-mail e il numero di telefono solo tramite HTTPS?

score 3 · Accepted Answer

In theory, it may also be possible that multiple sessions are shared by a single connection.

Questo è vero, ma non allo stesso tempo. Invece una sessione SSL attiva all'interno della connessione può essere sostituita da una nuova sessione utilizzando la rinegoziazione. La rinegoziazione è necessaria se il numero di sequenza di una sessione TLS viene eseguito a capo (vale a dire dopo i frame 2 ^ 64-1 SSL), il che è improbabile nella pratica. Più comune è una rinegoziazione di una sessione senza autenticazione client a una sessione con autenticazione client (cioè certificato client). Questo può accadere in HTTPS se solo alcune parti del sito richiedono l'autenticazione del client e il browser tenta di accedere ad alcuni URL che richiedono tale autenticazione pur avendo già una connessione stabilita.

Più sessioni SSL una dopo l'altra all'interno della stessa connessione TCP possono verificarsi anche se dopo la connessione TCP c'è un handshake SSL seguito da un arresto SSL in seguito e poi ancora un handshake SSL all'interno della stessa connessione. Sebbene non comune, può essere fatto in FTPS dove AUTH TLS viene utilizzato per avviare un aggiornamento da semplice TCP a TLS e CCC viene utilizzato per avviare il downgrade da TLS a TCP normale.