登录我的网络应用程序后,用户需要使用 X.509 证书进行身份验证。
在一段时间不活动后,用户将尝试继续使用该站点。此时,将尝试创建一个新会话,但失败。由于没有发生重新身份验证,它失败了。
如果我将 Apache 的时间SSLSessionCacheTimeout
增加到 8 小时,客户端是否不再需要在会话创建期间重新进行身份验证?
注意 - 假设需要在为 Apache 设置的 8 小时内创建一个新会话SSLSessionCacheTimeout
。
编辑或者,SSL 会话根本不会影响 HTTPS 会话吗?