Combien de temps FireFox, Chrome, Safari et Opera mettent-ils en cache les clés de session SSL/TLS?

Question

Pour essayer d'utiliser un délai d'attente de clé de session SSL/TLS du côté serveur, j'aimerais savoir depuis combien de temps les navigateurs populaires mettent en cache les clés de session sur le client.

Microsoft décrit ces informations pour Windows/IE ici:

http://technet.microsoft.com/en-us/library/cc776467(WS.10).aspx

Mais, je ne l'ai pas été en mesure de trouver des informations similaires pour les autres navigateurs populaires. Est-ce que quelqu'un sait? Merci!

Answer 1

Selon une source très fiable, c'est la façon dont il est censé travailler dans Opera:

Les sessions sont stockées jusqu'à ce que l'une des conditions suivantes se produit:

1) serveur refuse la connexion (je suis traduire cela et je ne suis pas un expert si cela peut être un mauvais choix de mots)

2) l'utilisateur supprime les données privées

3) Opéra est fermé

J'espère que cela vous a donné quelques informations que vous cherchiez.

Answer 2

Google Chrome ne stockera jamais les informations de session sur le disque, de sorte que la plus grande partie de l'expiration se produit car l'utilisateur met fin au processus. Dans les autres cas, le magasin de sessions est assez grand pour être (effectivement) infini pour la plupart des utilisateurs.

Nous ne supprimons pas les informations de session lors du vidage des données utilisateur (je crois), mais nous allons les supprimer si nous constatons certaines sortes d'échecs lors de la connexion au serveur. Cela fait partie de notre solution de repli général pour les serveurs buggés qui, confrontés au désordre du Web, sont forcés de le faire.