У меня есть сервер HTTPS, обслуживающий пользовательские клиенты, написанные на C++ (с использованием POCO :: Net и OpenSSL). Нужно ли мне что-то активно активировать, чтобы включить сессионные билеты на клиенте, или будет ли он отвечать правильно только тем, что я использую последний OpenSSL?Использование сессионных билетов (RFC 5077) на пользовательском клиенте
0
A
ответ
3
Вам необходимо убедиться, что клиент, фактически, использует билеты на сеанс TLS. Вполне возможно отключить возобновление сеанса на основе билета в пользовательских клиентах с использованием API OpenSSL. Например, SSL_CTX_set_options поддерживает следующие опции:
SSL_OP_NO_TICKET
Обычно клиенты и серверы, где это возможно, прозрачно использовать билеты RFC4507bis для сессионного возобновления. Если этот параметр установлен, эта функция отключена, а билеты не будут использоваться клиентами или серверами.
Если клиент явно отключил возобновление на основе билета, используя вышеприведенную опцию, он не будет поддерживать билеты TLS.
Смежные вопросы
- 1. Отключить использование сессионных билетов TLS
- 2. Использование select (..) на клиенте
- 3. Использование суровости для билетов Trac
- 4. Использование весенних сессионных бобов без весны MVC
- 5. TransactionScope на нескольких сессионных фабриках
- 6. Alfresco: редактировать документы в пользовательском клиенте
- 7. ответов на поддержку билетов
- 8. Использование билетов Oauth через несколько сервисов?
- 9. Использование Proguard на подключенном Android-клиенте Android
- 10. Совместное использование PDF-файлов на Android-клиенте
- 11. Использование процессора Meteor> 100% на клиенте
- 12. продление сессионных тайм-аутов
- 13. Темы в сессионных бобах
- 14. Git для сессионных демонстраций
- 15. Производительность алгоритма блокировки билетов?
- 16. Объединение сессионных бланков состояния
- 17. Извлечение количества билетов на заказ
- 18. Распределение билетов
- 19. Система обработки билетов
- 20. Использование select() в клиенте python
- 21. Использование сертификатов в android-клиенте
- 22. Разница между RFC 3548 и RFC 4648
- 23. Использование сессионных файлов cookie с библиотекой волейбола android от JsonObjectRequest
- 24. SAP oData на основе RFC
- 25. Решение ICE на RFC 6314
- 26. RFC 4122 UUID на Android?
- 27. Создание эскизов на клиенте
- 28. Кэширование массивов JSON на клиенте
- 29. Использование Kalium на сервере и libsodium.js на клиенте
- 30. Использование Netbeans на локальном и git (клиенте) на удаленном сервере
Спасибо. Таким образом, если клиент обертывает OpenSSL и не использует этот флаг, он должен знать, что делать с билетами автоматически. Круто. –