<div dir="ltr"><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)">Hello,<br><br></div><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)">Based on the default value of <a href="http://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_session_cache">ssl_session_cache</a>, nginx does not store any session parameter, but allows client with the right Master Key to reuse their ID (and the parameters they got).<br><br></div><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)">Since nginx, does not cache anything and is thus unable to revalidate anything but the Master Key, isn't it a violation of the RFC not to validate all the parameters?<br></div><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)"><br>What happens in the following scenario?<br></div><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)">1°) Client negociates a new TLS session and stores the session ID locally<br></div><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)">2°) Server admin changes the configuration of his/her server to completely alter cipher suites, etc. and reloads the configuration (without restarting the server, so the Master Key is left untouched)<br></div><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)">3°) Client tries to reuse its previously saved session ID with the right Master Key<br><br></div><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)">I guess the server will most probably reject the session bacu and initiate a new one with the same Master Key (please confirm)? Is it 'legal'?<br></div><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)">I admit that, in a way, the same happens when say, on a high-traffic server, the cache rotation eliminates old entries which a client then tries to resume a session with...<br></div><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)"><br></div><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)">Is it allowed to reduce the session ID mechanism to the check of the Master Key per RFC? Shouldn't you either fully support the mechanism (with a cache of parameters server-side) or not at all?<br clear="all"></div><div><div class="gmail_signature"><font size="1"><span style="color:rgb(102,102,102)">---<br></span><b><span style="color:rgb(102,102,102)">B. R.</span></b><span style="color:rgb(102,102,102)"></span></font></div></div>
</div>