Significado del tiempo de espera de la sesión TLS

2

En openssl, el tiempo de espera predeterminado de la sesión se establece en 300 segundos.

Pero, ¿qué significa esto realmente? ¿Qué sucede si se reanuda una sesión antes de que terminen los 300 segundos? ¿Se reinicia de nuevo este temporizador de sesión a 300 segundos? [Para mí, esto sería extraño porque podrías continuar para siempre]

O, ¿es este 300 segundos un tiempo de espera difícil para la sesión?

    
pregunta Kobodjo 30.03.2018 - 13:54
fuente

1 respuesta

2

Para citar desde SSL_get_default_timeout :

  

Cada vez que se negocia una nueva sesión, se le asigna un valor de tiempo de espera, después del cual no se aceptará para la reutilización de la sesión.

En otras palabras:

  1. El tiempo de espera se asigna cuando la sesión se crea , no cuando se utiliza la sesión. Esto significa que el tiempo de espera no se restablecerá nunca.
  2. Después del tiempo de espera, la sesión ya no se aceptará para volver a utilizarla. Tenga en cuenta que esto no significa que una sesión actual se cerrará, solo que un nuevo saludo con esta sesión no resultará en una reutilización de la sesión.
respondido por el Steffen Ullrich 30.03.2018 - 18:09
fuente

Lea otras preguntas en las etiquetas