SSL セッションの再開

SSL セッションの再開を利用すると、SSL 使用時のパフォーマンスが大幅に改善されます。直前の成功した SSL セッションのネゴシエーションの情報を再度呼び出すことによって、SSL セッションキーのネゴシエーションという最も負荷のかかる部分をバイパスできるからです。HTTP は SSL セッションの再開によって最も恩恵を受けるプロトコルですが、他のインターネットプロトコルにもメリットがあります。

デフォルト時、サーバーは、最後にネゴシエートした 50 個のセッションの情報をキャッシュします。この 50 という値は、NOTES.INI ファイル内で SSL_RESUMABLE_SESSIONS という変数を設定することによって変更できます。この数値を大きくすると、同時に多数の SSL セッションを実行する傾向があるサーバーのパフォーマンスを改善できる場合があります。

SSL セッションの再開を無効にするには、サーバー上で SSL_RESUMABLE_SESSIONS=1 と設定します。

SSL_RESUMABLE_SESSIONS は Notes® クライアントに影響ありません。クライアントは最後の SSL セッションしかキャッシュしません。