Nella mia configurazione sto utilizzando i certificati client e i dispositivi client sono iPhone con iOS 9.0.
Nel confrontare alcune tracce di rete ho notato che in alcuni casi, il server richiede il certificato client per la prima volta, e quindi per tutte le connessioni future (almeno entro il minuto successivo) non lo richiederà di nuovo. Dopo la prima connessione vedrò semplicemente "Server Hello, Change Cipher Spec, Finished", dove per il caso iniziale avrò il giusto back and forth che implica il trasferimento del server e anche il "RSA Encrypted PreMaster Secret".
Tuttavia con alcuni altri client (che hanno una versione diversa del software che gestisce l'SSL) vedo che il server chiederà spesso al client ancora e ancora per il client Cert.
Quali sono questi comportamenti è corretto e quali elementi determinano se il server decide di chiedere nuovamente lo stesso client (basato su indirizzo IP) per il certificato cliente?