Con identificadores de sesión
No hay garantía de que el servidor recuerde el identificador de sesión. Es posible que se haya salido de la memoria caché o que otro servidor esté manejando la solicitud si SSL no se termina en el equilibrador de carga.
El cliente debe saber que el servidor puede reanudar la sesión antes de enviar cualquier información, ya que de lo contrario será necesario repetir el proceso completo de negociación.
Con entradas de sesión
Incluso con los Tickets de sesión no hay garantía de que el servidor pueda reanudar la sesión. Es posible que la clave de la sesión haya cambiado o que la solicitud llegue a otro servidor con una clave de sesión diferente y mal configurada.
Por lo tanto, el cliente debe esperar el mensaje FINISHED
antes de continuar.