「TLSセッションリサンプション」の版間の差分
提供: セキュリティ
(ページの作成:「TLSセッションリサンプション (TLS Session Resumption)とは、セッションを再開するときに、ハンドシェイクを省略し、負荷を下げ...」) |
(相違点なし)
|
2015年2月14日 (土) 16:46時点における最新版
TLSセッションリサンプション (TLS Session Resumption)とは、セッションを再開するときに、ハンドシェイクを省略し、負荷を下げ、時間を短縮する効果を提供します。
読み方
- TLSセッションリサンプション
- てぃーえるえす せっしょん りさんぷしょん
- TLS Session Resumption
- てぃーえるえす せっしょん りさんぷしょん
概要
TLSは、切断したセッションを再開するための TLSセッションリサンプションという機能をもっています。
セッションリサンプション
セッションリサンプションは、新規接続のハンドシェイクを短縮するための仕組みです。 実装には、以下の方法があります。
- セッションID
- SSL TLSセッションチケット
セッションID
セッションIDを使用する場合、サーバは、ステートを保持しなければなりません。 クライアントは、サーバから受信したセッションIDを再接続時に送信し、対応するステートを再利用します。
TLSセッションチケット
SSL TLSセッションチケットは、サーバ側で、セッションのステートを管理する必要がありません。セッションステートは、サーバで暗号化し、セッションチケットとしてクライアントに送信します。
セッションチケットの暗号化に使用した鍵は、サーバ側で管理しなければなりません。