Dans nginx, la directive ssl_session_cache a pour valeur par défaut "none". ref
Toutefois, dans la documentation relative à la configuration du serveur HTTPS, il est conseillé d'activer le cache de session ssl, car il est expliqué que les échanges SSL sont coûteux en ressources processeur. ref
D'autres recherches sur le sujet soutiennent l'affirmation : Quand dois-je utiliser le paramètre ssl_session_cache dans les paramètres ssl de nginx ?
C'est pourquoi :
- Pourquoi n'est-il pas activé par défaut ?
- La réutilisation des connexions SSL présente-t-elle un risque pour la sécurité ?