En mi configuración, estoy usando certificados de cliente, y los dispositivos cliente son iPhones con iOS 9.0.
Al comparar algunos rastros de red, noté que, en algunos casos, el servidor solicita el certificado del cliente por primera vez, y luego, para todas las conexiones futuras (al menos dentro del siguiente minuto), no volverá a solicitarlo. Después de la primera conexión, simplemente veré "Servidor Hola, Cambiar especificación de cifrado, Finalizado", donde, en el caso inicial, realizaré el proceso correcto de ida y vuelta, que implica la transferencia del servidor y el "RSA Encrypted PreMaster Secret".
Sin embargo, con algunos otros clientes (que tienen una versión diferente del software que maneja el SSL) veo que el servidor frecuentemente le pide al cliente una y otra vez el certificado del cliente.
¿Cuál es el comportamiento correcto de estos comportamientos y qué elementos determinan si el Servidor decide preguntar al mismo cliente (dirección IP basada) nuevamente para el certificado de cliente?