Re: Механизм назначения переменной $ssl session id

Maxim Dounin mdounin на mdounin.ru
Пн Авг 6 13:08:16 UTC 2018


Hello!

On Sat, Aug 04, 2018 at 07:48:47AM -0400, Romano wrote:

> И как же они это делают? Пробую соединения через консоль openssl, $ssl
> session id не регистрируется, хотя получаю дешифрованный контент сайта. Этот
> идентификатор может быть передан через HTTP заголовки?

Существует два варианта назначения Session ID:

- В случае использования серверного кэша сессий - session id 
  выбирается сервером, и доступен серверу с момента установления 
  первого соединения.  Соответственно доступна переменная 
  $ssl_session_id в клиенте.

- В случае использова TLS session tickets - session id выбирается 
  клиентом при использовании тикета.  Соответственно переменная 
  $ssl_session_id доступна только при повторном использовании 
  сессии.  Может, впрочем, и не быть доступна вовсе - если клиент 
  предпочтёт session id не выбирать (но такие клиенты, AFAIK, 
  редкость).  Подробности обо всём этом можно прочитать в 
  https://tools.ietf.org/html/rfc5077#section-3.4.

Кроме того, если не используется ни кэш сессий, ни тикеты - 
session id вообще не будет выбираться, и соответственно переменная 
будет пустой.

-- 
Maxim Dounin
http://mdounin.ru/


Подробная информация о списке рассылки nginx-ru