<div dir="ltr"><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)">Thanks, Maxim.<br><br></div><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)">You were right: I did my tests improperly...<br></div><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)"><br>What is the use of the 'none' value then? Should not there be only the 'off' one?<br></div><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)">There must be some benefit to it, but I fail to catch it.<br></div><div class="gmail_extra"><div><div class="gmail_signature"><font size="1"><span style="color:rgb(102,102,102)">---<br></span><b><span style="color:rgb(102,102,102)">B. R.</span></b><span style="color:rgb(102,102,102)"></span></font></div></div>
<br><div class="gmail_quote">On Thu, Mar 3, 2016 at 2:29 PM, Maxim Dounin <span dir="ltr"><<a href="mailto:mdounin@mdounin.ru" target="_blank">mdounin@mdounin.ru</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hello!<br>
<span class=""><br>
On Thu, Mar 03, 2016 at 12:42:55PM +0100, B.R. wrote:<br>
<br>
> Based on the default value of ssl_session_cache<br>
</span>> <<a href="http://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_session_cache" rel="noreferrer" target="_blank">http://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_session_cache</a>>,<br>
<span class="">> nginx does not store any session parameter, but allows client with the<br>
> right Master Key to reuse their ID (and the parameters they got).<br>
><br>
> Since nginx, does not cache anything and is thus unable to revalidate<br>
> anything but the Master Key, isn't it a violation of the RFC not to<br>
> validate all the parameters?<br>
<br>
</span>You are misunderstanding what "ssl_session_cache none" does.  It<br>
doesn't allow anything to be reused, just says so to clients.<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Maxim Dounin<br>
<a href="http://nginx.org/" rel="noreferrer" target="_blank">http://nginx.org/</a><br>
<br>
_______________________________________________<br>
nginx mailing list<br>
<a href="mailto:nginx@nginx.org">nginx@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx" rel="noreferrer" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx</a><br>
</font></span></blockquote></div><br></div></div>