TLSセッション識別子

TLS セッション

仕様書

構成

[2] セッションは、次のもので構成されます >>1

セッション識別子
活性または再開可能セッション状態を識別する任意のバイト列で、 が選んだもの。
peer証明書
peerX509v3証明書。あるいは null
圧縮方式
暗号化の前の圧縮で使うアルゴリズム
cipher spec
PRFbulk data encryption algorithmMACアルゴリズムを指定するもの。 mac_length 等の暗号属性も指定する。
master secret
クライアントで共有される48バイトの秘密。
再開可能
新しい接続の初期化に本セッションを使えるかどうかのフラグ

[3] セッションを構成する情報は、応用データを保護するため記録層を使うときのセキュリティー引数を作るために使います >>1

識別子

[6] TLS セッション識別子は、セッション再開する時に ClientHelloクライアントが指定します >>5。このメッセージ平文で送信されますから、 は機密事項をセッション識別子に含めてはなりません >>5

再開

[4] TLS Handshake Protocol再開機能を使うことで、同じセッションを使って複数の接続実現値化できます >>1

[7] RFC 5246 - The Transport Layer Security (TLS) Protocol Version 1.2 ( 版) http://tools.ietf.org/html/rfc5246#page-81

session

A TLS session is an association between a client and a server.

Sessions are created by the handshake protocol. Sessions define a

set of cryptographic security parameters that can be shared among

multiple connections. Sessions are used to avoid the expensive

negotiation of new security parameters for each connection.

session identifier

A session identifier is a value generated by a server that

identifies a particular session.

[8] curl - How To Use (, ) https://curl.haxx.se/docs/manpage.html#--no-sessionid