Es normal tener una ID de sesión en el primer saludo del cliente, y luego el servidor lo recoge y acepta la misma ID de sesión y lo usa en todo el tráfico TLS. Ese es el "Cliente o navegador" que indica qué ID de sesión usar y que "Servidor" lo acepta. Este es un comportamiento con mis sitios web.
¿Por qué lo hace?
¿Es normal?
¿Tiene algún riesgo de seguridad?
ID de sesión en el primer Hola del cliente, .... Ese es el "Cliente o navegador" que indica qué ID de sesión usar y "Servidor" lo acepta.
No es que el cliente solo presente un nuevo ID de sesión y el servidor lo acepte. La identificación de la sesión de TLS y también el ticket de la sesión de TLS que sirve para un propósito similar primero son enviados por el servidor al cliente.
Si más tarde el cliente envía el identificador de sesión o el ticket de sesión recibido previamente dentro de un nuevo protocolo de enlace TLS y el servidor aún tiene o puede obtener la información para esta sesión existente, entonces la sesión se puede reanudar y solo se realizará un protocolo de intercambio abreviado. .
Si, en cambio, los clientes envían un identificador de sesión o un ticket de sesión que el servidor no puede manejar (es decir, no válido, caducado ...), el servidor lo ignorará y se realizará un protocolo de enlace TLS completo.
Lea otras preguntas en las etiquetas tls client-side ssl-interception