TLS 会话恢复

最近发现不少小伙伴都对Golang很感兴趣，所以今天继续给大家介绍Golang相关的知识，本文《TLS 会话恢复》主要内容涉及到等等知识点，希望能帮到你！当然如果阅读本文时存在不同想法，可以在评论中表达，但是请勿使用过激的措辞~

我使用Caddy（一个用GO编写的网络服务器），我允许TLS 1.0-TLS 1.2，并且GO仅支持会话恢复的票证选项（TLS会话数据存储在客户端）。

现在我不太确定 TLS 应该何时恢复。 无论票证有效期（我认为默认情况下为一周）和会话票证加密密钥（每 10 小时轮换一次，Caddy“记住”最后 4 个）如何，所以这些都不是问题。

据我了解，只要票证仍然有效并且浏览器尚未重新启动，会话恢复就应该发生，这意味着即使我更改了 IP 地址，TLS 票证也应该仍然有效。 但对我来说情况并非如此；当我访问网络服务器（使用 Chrome 和 Firefox）时，我会收到一张 TLS 票证，该票证在整个浏览该网络服务器的过程中仍然有效，但是当我更改 IP 地址（通过代理或更改 WIFI）时，服务器不接受该票证并进行完整的 TLS 握手，其中我获得了一张新票证。

所以我的主要问题是：TLS 会话恢复是否仅在 TCP 会话内有效，并且每当启动新的 TCP 会话时，之前的 TLS 票证就会失效？

解决方案

鉴于 TCP 连接中几乎总是只有一次 TLS 握手，这没有多大意义。

只要客户端发送会话票证并且服务器具有从票证中提取信息所需的秘密，就可以使用票证恢复会话。不过，服务器可能会实施额外的限制，例如在票证中对客户端 IP 进行编码并检查它是否仍然相同。

今天带大家了解了的相关知识，希望对你有所帮助；关于Golang的技术知识我们会一点点深入介绍，欢迎大家关注golang学习网公众号，一起学习编程~