Re: SSL Early Data поддерживает только первый worker?

Maxim Dounin mdounin на mdounin.ru
Пн Фев 3 16:17:42 UTC 2020


Hello!

On Mon, Feb 03, 2020 at 08:44:58PM +0500, Илья Шипицин wrote:

> правка от 2017 года, просто не замечали ?

Так BoringSSL же.  Там обычно проблемы на уровне "не собирается" 
или "вообще не работает, ибо функционал выпилили" (как, например, с 
поддержкой нескольких сертификатов).  Если оно работает и просто 
не восстанавливает сессии - это прямо таки "всё хорошо".

Ну и по очевидным причинам заметить такую проблему в 
автоматизированных тестах - это надо специально тестировать 
гипотезу "восстановление сессий через тикеты сломается при 
нескольких рабочих процессах".  Так что шансов приблизительно 
никаких.

А реальные пользователи BoringSSL - скорее всего либо и так 
используют ssl_session_ticket_key, либо на восстановление сессий 
не смотрят.  Так что и там шансов немного.

-- 
Maxim Dounin
http://mdounin.ru/


Подробная информация о списке рассылки nginx-ru