5 votes

Helen Schofield avatar

Pourquoi le cache de session ssl ( ssl_session_cache) est-il désactivé par défaut dans nginx ?

Demandé el 8 de Janvier, 2020
Quand la question a-t-elle été
1390 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

Dans nginx, la directive ssl_session_cache a pour valeur par défaut "none". ref

Toutefois, dans la documentation relative à la configuration du serveur HTTPS, il est conseillé d'activer le cache de session ssl, car il est expliqué que les échanges SSL sont coûteux en ressources processeur. ref

D'autres recherches sur le sujet soutiennent l'affirmation : Quand dois-je utiliser le paramètre ssl_session_cache dans les paramètres ssl de nginx ?

C'est pourquoi :

  1. Pourquoi n'est-il pas activé par défaut ?
  2. La réutilisation des connexions SSL présente-t-elle un risque pour la sécurité ?
Demandé el 8 de Janvier, 2020 par Helen Schofield

Réponse

Trop de publicités?

1voto

Hervé Guétin avatar
Hervé Guétin Points 2724

Je pense que le paramètre de nom dans shared:name:size doit être unique par certificat. Plusieurs blocs de serveurs (différents domaines ou sous-domaines) peuvent ou non partager des certificats. Il n'y a donc pas de valeur par défaut unique pour le paramètre name.

J'imagine qu'ils pourraient tout simplement choisir par défaut de ne pas partager le cache entre les blocs de serveurs, mais je ne suis pas un expert en la matière.

Répondu el 15 de Octobre, 2020 par Hervé Guétin (2724 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X