Condiciones para reutilizar certificados de cliente en TLSv1

1

En mi configuración, estoy usando certificados de cliente, y los dispositivos cliente son iPhones con iOS 9.0.

Al comparar algunos rastros de red, noté que, en algunos casos, el servidor solicita el certificado del cliente por primera vez, y luego, para todas las conexiones futuras (al menos dentro del siguiente minuto), no volverá a solicitarlo. Después de la primera conexión, simplemente veré "Servidor Hola, Cambiar especificación de cifrado, Finalizado", donde, en el caso inicial, realizaré el proceso correcto de ida y vuelta, que implica la transferencia del servidor y el "RSA Encrypted PreMaster Secret".

Sin embargo, con algunos otros clientes (que tienen una versión diferente del software que maneja el SSL) veo que el servidor frecuentemente le pide al cliente una y otra vez el certificado del cliente.

¿Cuál es el comportamiento correcto de estos comportamientos y qué elementos determinan si el Servidor decide preguntar al mismo cliente (dirección IP basada) nuevamente para el certificado de cliente?

    
pregunta Locksleyu 20.03.2016 - 03:28
fuente

1 respuesta

2

SSL / TLS admite una optimización de rendimiento denominada reanudación de sesión. Le permite continuar una conexión anterior, reduciendo los 5 mensajes estándar

hasta3mensajes

(imagende blog de Vincent Berat )

Para que la reanudación de la sesión funcione, necesita un servidor y un cliente que admitan esta funcionalidad. Según su descripción, parece que su servidor y algunos de sus clientes admiten la reanudación de la sesión, mientras que otros no. Tenga en cuenta que solo porque el cliente y el servidor admiten la reanudación de la sesión, no significa que sucederá. El cliente y / o el servidor pueden decidir liberar los recursos utilizados para mantener la información de reanudación de la sesión por cualquier motivo. Si lo hacen, se requerirá un saludo completo de TLS si hay más comunicación.

    
respondido por el Neil Smithline 20.03.2016 - 04:43
fuente

Lea otras preguntas en las etiquetas