Condizioni per il riutilizzo dei certificati client in TLSv1

1

Nella mia configurazione sto utilizzando i certificati client e i dispositivi client sono iPhone con iOS 9.0.

Nel confrontare alcune tracce di rete ho notato che in alcuni casi, il server richiede il certificato client per la prima volta, e quindi per tutte le connessioni future (almeno entro il minuto successivo) non lo richiederà di nuovo. Dopo la prima connessione vedrò semplicemente "Server Hello, Change Cipher Spec, Finished", dove per il caso iniziale avrò il giusto back and forth che implica il trasferimento del server e anche il "RSA Encrypted PreMaster Secret".

Tuttavia con alcuni altri client (che hanno una versione diversa del software che gestisce l'SSL) vedo che il server chiederà spesso al client ancora e ancora per il client Cert.

Quali sono questi comportamenti è corretto e quali elementi determinano se il server decide di chiedere nuovamente lo stesso client (basato su indirizzo IP) per il certificato cliente?

    
posta Locksleyu 20.03.2016 - 03:28
fonte

1 risposta

2

SSL / TLS supporta un'ottimizzazione delle prestazioni chiamata ripresa della sessione. Ti consente di continuare una connessione precedente, riducendo i 5 messaggi standard

finoa3messaggi

(immagineda blog di Vincent Berat )

Perché la ripresa della sessione funzioni, è necessario sia un server che un client che supportano questa funzionalità. Dalla tua descrizione, sembra che il tuo server e alcuni dei tuoi client supportino la ripresa della sessione, mentre altri non lo fanno. Si noti che solo perché sia la ripresa della sessione di supporto client e server, non significa che accadrà. Il cliente e / o il server possono decidere di liberare le risorse utilizzate per conservare le informazioni di ripresa della sessione per qualsiasi motivo. Se lo fanno, sarà necessario un handshake TLS completo in caso di ulteriore comunicazione.

    
risposta data 20.03.2016 - 04:43
fonte

Leggi altre domande sui tag