0945動け動けウゴウゴ5ちゃんねる
2018/04/29(日) 02:30:19.28ID:HRcA1vSj0http://egg.5ch.net/test/read.cgi/software/1521284250/403
> 403 :名無しさん@お腹いっぱい。 :2018/04/21(土) 23:18:14.85 ID:FwRs3CxH0
> 天才速報
>
> ・TLSのClient Hello -> Random -> Session ID または ExtensionのSessionTicket
> を使いまわしできていない模様 (Session ID Length: 0 または SessionTicketも同様)。
> 毎回フルハンドシェイクと思われ(5chを重くしてる張本人、またdatの取得が遅い原因)。
> リロードする寸前にOpenSSLの解放系が幾つか呼ばれてるからそうだろうと思った。
> 一般ブラウザではちゃんと使いまわしされ、TLSセッション再開できている。
>
> http://zentoo.hatenablog.com/entry/2015/11/29/145906
> https://qiita.com/n-i-e/items/bb0e582011a5b1f9c28d
> https://qiita.com/saka1_p/items/9976f972b9f6c1e89f51
> https://techblog.yahoo.co.jp/infrastructure/ssl-session-resumption/
> https://blog.cloudflare.com/tls-session-resumption-full-speed-and-secure/
> https://www.ietf.org/rfc/rfc5077.txt
>
> ・毎回切断前にEncrypted Alertを送信して切断している(close_notifyだろう)。
> 合法と思われる。keep-aliveやcloseとも関係するはず。
>
> 使いまわしてる場合
> TLSv1.2 Record Layer: Handshake Protocol: Client Hello
> Random
> Session ID Length: 32
> Session ID: ...
>
> TLSv1.2 Record Layer: Handshake Protocol: Client Hello
> Extension: SessionTicket TLS
> Type: SessionTicket TLS (0x0023)
> Length: 255
> Data (255 bytes)
>
> 結論:
> OpenSSLのdllやめるか、ちゃんと作れ。あちこち重くなる。
