TLS セッションの再開
TLS セッションの再開を利用すると、TLS 使用時のパフォーマンスが大幅に改善されます。直前の成功した TLS セッションのネゴシエーションの情報を再度呼び出すことによって、TLS セッション・キーのネゴシエーションという最も負荷のかかる部分をバイパスできるからです。HTTP は TLS セッションの再開によって最も恩恵を受けるプロトコルですが、他のインターネット・プロトコルにもメリットがあります。
デフォルト時、サーバーは、最後にネゴシエートした 50 個のセッションの情報をキャッシュします。この 50 という値は、NOTES.INI ファイル内で SSL_RESUMABLE_SESSIONS
という変数を設定することによって変更できます。この数値を大きくすると、同時に多数の TLS セッションを実行する傾向があるサーバーのパフォーマンスを改善できる場合があります。
TLS セッションの再開を無効にするには、サーバー上で SSL_RESUMABLE_SESSIONS=1
と設定します。
SSL_RESUMABLE_SESSIONS
は Notes® クライアントに影響ありません。クライアントは最後の TLS セッションしかキャッシュしません。
注: TLS セッションのタイムアウトや有効期限を設定することはできません。