sesión de sesiones Un grupo para servidores SSL / TLS
Descargar ahora

sesión de sesiones Clasificación y resumen

sesión de sesiones Etiquetas

servidor ssl TLS Clúster del servidor SSL TLS Server Cluster Encriptación simétrica

sesión de sesiones Descripción

Un grupo para servidores SSL / TLS Sessiond permite un grupo de servidores SSL / TLS para compartir sus cachés de sesión para evitar que cada nodo del clúster negocie una sesión separada. La sesión SSL / TLS es básicamente un conjunto de valores secretos (claves de cifrado simétricas, secretos de Mac) compartidos entre un cliente y un servidor. El uso de la criptografía asimétrica requerida para establecer nuevas sesiones es el principal cuello de botella de rendimiento del protocolo TLS / SSL.sessiond toma el número de puerto como un parámetro. El puerto predeterminado es 54321. El tiempo de espera se codifica actualmente a 200ms. Parece ser un valor razonable para permitir una operación ininterrumpida en caso de falla de servidor de sesión o un paquete perdido. No hay cifrado de tráfico de sesión, ya que la infraestructura de red dentro de un clúster se suele de confiar. Requisitos de seguridad de la infraestructura: * Puerto de sesiones No debe ser accesible desde redes no confiables * El tráfico de red entre STUNNEL y SESIONES solo debe ser accesible por personal de confianza

sesión de sesiones Software relacionado