TLS セッション

仕様書

[1] RFC 5246 - The Transport Layer Security (TLS) Protocol Version 1.2 (2015-02-19 08:58:15 +09:00 版) http://tools.ietf.org/html/rfc5246#section-7
[5] RFC 5246 - The Transport Layer Security (TLS) Protocol Version 1.2 (2015-02-19 08:58:15 +09:00 版) http://tools.ietf.org/html/rfc5246#section-7.4.1.2

構成

[2] セッションは、次のもので構成されます >>1。

セッション識別子: 活性または再開可能なセッション状態を識別する任意のバイト列で、鯖が選んだもの。
peer証明書: peer の X509v3証明書。あるいは null。
圧縮方式: 暗号化の前の圧縮で使うアルゴリズム。
cipher spec: PRF、bulk data encryption algorithm、 MACアルゴリズムを指定するもの。 mac_length 等の暗号属性も指定する。
master secret: クライアントと鯖で共有される48バイトの秘密。
再開可能: 新しい接続の初期化に本セッションを使えるかどうかのフラグ。

[3] セッションを構成する情報は、応用データを保護するため記録層を使うときのセキュリティー引数を作るために使います >>1。

識別子

[6] TLS セッション識別子は、セッションを再開する時に ClientHello でクライアントが指定します >>5。このメッセージは平文で送信されますから、鯖は機密事項をセッション識別子に含めてはなりません >>5。

再開

[4] TLS Handshake Protocol の再開機能を使うことで、同じセッションを使って複数の接続を実現値化できます >>1。

TLS session resumption を参照。

[7] RFC 5246 - The Transport Layer Security (TLS) Protocol Version 1.2 (2015-02-19 08:58:15 +09:00 版) http://tools.ietf.org/html/rfc5246#page-81

session
A TLS session is an association between a client and a server.
Sessions are created by the handshake protocol. Sessions define a
set of cryptographic security parameters that can be shared among
multiple connections. Sessions are used to avoid the expensive
negotiation of new security parameters for each connection.
session identifier
A session identifier is a value generated by a server that
identifies a particular session.

[8] curl - How To Use (2020-09-21T09:01:13.000Z, 2020-10-01T06:22:42.272Z) https://curl.haxx.se/docs/manpage.html#--no-sessionid