5 votes

Pourquoi le cache de session ssl ( ssl_session_cache) est-il désactivé par défaut dans nginx ?

Dans nginx, la directive ssl_session_cache a pour valeur par défaut "none". ref

Toutefois, dans la documentation relative à la configuration du serveur HTTPS, il est conseillé d'activer le cache de session ssl, car il est expliqué que les échanges SSL sont coûteux en ressources processeur. ref

D'autres recherches sur le sujet soutiennent l'affirmation : Quand dois-je utiliser le paramètre ssl_session_cache dans les paramètres ssl de nginx ?

C'est pourquoi :

  1. Pourquoi n'est-il pas activé par défaut ?
  2. La réutilisation des connexions SSL présente-t-elle un risque pour la sécurité ?

1voto

Hervé Guétin Points 2724

Je pense que le paramètre de nom dans shared:name:size doit être unique par certificat. Plusieurs blocs de serveurs (différents domaines ou sous-domaines) peuvent ou non partager des certificats. Il n'y a donc pas de valeur par défaut unique pour le paramètre name.

J'imagine qu'ils pourraient tout simplement choisir par défaut de ne pas partager le cache entre les blocs de serveurs, mais je ne suis pas un expert en la matière.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X