Re: SSL Early Data поддерживает только первый worker?

Илья Шипицин chipitsine на gmail.com
Пн Фев 3 16:32:29 UTC 2020


BoringSSL используется в CloudFlare
часто они первыми умудряются заметить какие-то редкие баги. Ибо трафика у
них много

но забавно, да



пн, 3 февр. 2020 г. в 21:17, Maxim Dounin <mdounin на mdounin.ru>:

> Hello!
>
> On Mon, Feb 03, 2020 at 08:44:58PM +0500, Илья Шипицин wrote:
>
> > правка от 2017 года, просто не замечали ?
>
> Так BoringSSL же.  Там обычно проблемы на уровне "не собирается"
> или "вообще не работает, ибо функционал выпилили" (как, например, с
> поддержкой нескольких сертификатов).  Если оно работает и просто
> не восстанавливает сессии - это прямо таки "всё хорошо".
>
> Ну и по очевидным причинам заметить такую проблему в
> автоматизированных тестах - это надо специально тестировать
> гипотезу "восстановление сессий через тикеты сломается при
> нескольких рабочих процессах".  Так что шансов приблизительно
> никаких.
>
> А реальные пользователи BoringSSL - скорее всего либо и так
> используют ssl_session_ticket_key, либо на восстановление сессий
> не смотрят.  Так что и там шансов немного.
>
> --
> Maxim Dounin
> http://mdounin.ru/
> _______________________________________________
> nginx-ru mailing list
> nginx-ru на nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20200203/cf599ef1/attachment.htm>


Подробная информация о списке рассылки nginx-ru