【发布时间】:2020-05-21 04:56:54
【问题描述】:
我使用 Caddy(一个用 GO 编写的网络服务器),我允许 TLS 1.0-TLS 1.2,并且 GO 仅支持会话恢复的票据选项(TLS 会话数据存储在客户端)。
现在我不太确定应该何时恢复 TLS。 无论票证有效期(我认为默认为一周)和会话票证加密密钥(每 10 小时轮换一次,并且 Caddy “记住”最后 4 个) - 所以这些都不是问题。
据我了解,只要票证仍然有效且浏览器尚未重新启动,会话就会恢复,这意味着即使我更改了我的 IP 地址,TLS 票证仍然可以工作。 但对我来说不是这样。当我访问网络服务器(同时使用 Chrome 和 Firefox)时,我得到一个 TLS 票证,该票证在浏览该网络服务器的整个过程中仍然有效,但是当我更改我的 IP 地址(通过代理或更改 WIFI)时,该票证在服务器上不被接受侧,并进行了完整的 TLS 握手,其中我得到了一张新票。
所以我的主要问题是:TLS 会话恢复是否仅在 TCP 会话中有效,并且每当启动新的 TCP 会话时,以前的 TLS 票证就会失效?
【问题讨论】:
-
'TLS 会话恢复是否仅在 TCP 会话中起作用':不,但它仅适用于相同的对等点之间。
标签: go ssl tls1.2 tls1.0 tls1.1