У меня есть сервер HTTPS, обслуживающий пользовательские клиенты, написанные на C++ (с использованием POCO :: Net и OpenSSL). Нужно ли мне что-то активно активировать, чтобы включить сессионные билеты на клиенте, или будет ли он отвечать правильно только тем, что я использую последний OpenSSL?Использование сессионных билетов (RFC 5077) на пользовательском клиенте
Вам необходимо убедиться, что клиент, фактически, использует билеты на сеанс TLS. Вполне возможно отключить возобновление сеанса на основе билета в пользовательских клиентах с использованием API OpenSSL. Например, SSL_CTX_set_options поддерживает следующие опции:
SSL_OP_NO_TICKET
Обычно клиенты и серверы, где это возможно, прозрачно использовать билеты RFC4507bis для сессионного возобновления. Если этот параметр установлен, эта функция отключена, а билеты не будут использоваться клиентами или серверами.
Если клиент явно отключил возобновление на основе билета, используя вышеприведенную опцию, он не будет поддерживать билеты TLS.
Спасибо. Таким образом, если клиент обертывает OpenSSL и не использует этот флаг, он должен знать, что делать с билетами автоматически. Круто. –