目前,Node.js 的TLS 会话恢复文档仅涵盖两种方法(会话 ID 和会话票证),这两种方法在 TLS 1.3 规范中都已过时。在实践中,我发现当服务器配置为处理它们时,Filezilla 并没有通过 TLS 1.3 使用这些方法中的任何一种。
Filezilla 团队成员向我证实了这一点,他们只使用 TLS 1.3 中指定的预共享密钥方法。
这让我看到了PSK 文档,可悲的是,这些文档比会话恢复文档更加稀疏和过时。他们甚至不包括在握手期间交换 PSK,而是专注于带外 PSK。我一直在挖掘 Node 源代码,但没有发现任何有用的东西,因为这些东西大部分都在 deps -> OpenSSL 中,而且我在破译 C 方面的技能不是很好。
我的问题很可能不适合这种媒体,如果是这样,我了解它是否已关闭。也就是说,我的问题很简单:此时是否可以在 Node.js 中实现基于 PSK 的会话恢复,如果可以,该流程会是什么样子?