Significato del timeout della sessione TLS

2

In openssl, il timeout della sessione predefinito è impostato su 300 secondi.

Ma cosa significa in realtà? Cosa succede se si riprende una sessione, prima che i 300 secondi siano finiti? Il timer di sessione si resetta nuovamente a 300 secondi? [Per me, sarebbe strano perché potessi andare avanti per sempre]

Oppure, questo 300 secondi è un timeout difficile per la sessione?

    
posta Kobodjo 30.03.2018 - 13:54
fonte

1 risposta

2

Per citare SSL_get_default_timeout :

Whenever a new session is negotiated, it is assigned a timeout value, after which it will not be accepted for session reuse.

In altre parole:

  1. Il timeout viene assegnato quando la sessione diventa creata , non quando la sessione viene utilizzata. Ciò significa che il timeout non verrà ripristinato mai.
  2. Dopo il timeout la sessione non sarà più accettata per il riutilizzo. Nota che questo non significa che una sessione corrente verrà chiusa, solo che una nuova stretta di mano con questa sessione non comporterà un riutilizzo della sessione.
risposta data 30.03.2018 - 18:09
fonte

Leggi altre domande sui tag