У нас есть несколько веб-серверов IIS 8.5, работающих на Server 2012 R2 с включенным SSL/TLS.
Одна важная новая функция в IIS 8.5 - поддержка возобновления сеанса TLS. Это здорово, потому что это уменьшает трафик согласования TLS с двух RTT до одного. Мы работаем над сокращением данных для имеющейся у нас услуги, поэтому это очень важно.
Хорошая новость заключается в том, что он, похоже, «просто работает» в IIS 8.5 после привязки трафика https и присоединения сертификата. Мы видим рукопожатие TLS при первом запросе, а при последующих запросах мы просто видим обмен данными.
Кто-нибудь знает:
- Каково время ожидания по умолчанию для возобновления сеанса TLS в IIS 8.5?
- Как я могу настроить и настроить этот тайм-аут?
Дополнительные сведения о возобновлении сеанса TLS в Server 2012 R2 см. В документе Microsoft: https://technet.microsoft.com/en-us/library/hh831771.aspx.
Кроме того: Если кто-то может создать и пометить это с "iis-8.5", это будет очень цениться. У меня недостаточно очков на SuperUser для создания тегов.
Спасибо!
Изменить: я сделал немного больше тестирования. Это не зависит от пула приложений. Запуск, остановка и переработка пула приложений не приводили к повторному возникновению рукопожатия TLS. Однако перезапуск сайта в IIS (как предполагается) вызывает повторное рукопожатие.