Ruby 1.8.7 リファレンスマニュアル > ライブラリ一覧 > opensslライブラリ > OpenSSL::SSL::Sessionクラス

class OpenSSL::SSL::Session

クラスの継承リスト: OpenSSL::SSL::Session < Object < Kernel

要約

SSL/TLS セッションを表すクラスです。

セッションとは、SSL/TLS のハンドシェイクで確立される仮想的なオブジェクトであり、安全な通信路を実現するために必要な、クライアント側とサーバ側で共有される情報の集合体です。SSL/TLS ハンドシェイクで必要な計算(特に署名の検証) はかなり高コストであり、以前にそのような計算を済ませたという事実を利用してハンドシェイクの高速化を図ることができます。これがセッションの再利用です。

より具体的には、以下のような手順で再利用が行われます。

まずは普通にクライアントとサーバでハンドシェイクを行う
クライアントとサーバの両側でハンドシェイクによって共有された情報をキャッシュしておく
再びクライアントから SSL/TLS のハンドシェイク開始を要求するこのときにクライアントはキャッシュしておいたセッションのセッション ID を渡す
サーバ側は渡されたセッション ID に対応するセッションキャッシュを自身が保持しているキャッシュ領域から探しだす
以降のハンドシェイクは双方でキャッシュされた情報を利用して鍵合意などを行い、コネクションを確立する

セッションキャッシュが利用されるかどうかはハンドシェークで決まった SSL/TLS 暗号スイートに依存します。

クライアント側のセッションキャッシュ

クライアント側では OpenSSL はキャッシュの保持、管理のための機能を提供していません。コネクション確立後に OpenSSL::SSL::SSLSocket#session でセッションを取り出し、次の OpenSSL::SSL::SSLSocket#connect によるハンドシェイク前に OpenSSL::SSL::SSLSocket#session= で再利用するセッションを設定してやることでセッションを再利用します。

サーバ側のセッションキャッシュ

サーバ側では OpenSSL::SSL::SSLContext によりセッションキャッシュの保持および管理が行われます。

OpenSSL::SSL::SSLContext#session_cache_mode= でキャッシュの挙動を設定します。デフォルトで OpenSSL::SSL::SSLContext#SESSION_CACHE_SERVER フラグが立っているため、サーバ側のセッションキャッシュ機構はデフォルトで有効になっています。

セッションキャッシュ機構が有効化されている場合、 SSL/TLS ハンドシェイク終了時に OpenSSL::SSL::SSLContext 内のキャッシュ保持領域にキャッシュが保持されます。クライアント側からセッション再利用要求に対してはキャッシュ保持領域の探索および外部キャッシュへの問合せを行い、再利用するセッションを特定します。キャッシュ保持領域の探索はライブラリが自動的にしますが、外部キャッシュの探索はアプリケーションプログラマによって実装する必要があります (OpenSSL::SSL::SSLContext#session_get_cb= で設定したコールバックで対応するセッションを返します)。

これらの挙動は OpenSSL::SSL::SSLContext::SESSION_CACHE_NO_INTERNAL_STORE や OpenSSL::SSL::SSLContext::SESSION_CACHE_NO_INTERNAL_LOOKUP を OpenSSL::SSL::SSLContext#session_cache_mode=に渡すことで変更できます。

特異メソッド

定義	説明
`new(obj) -> OpenSSL::SSL::Session`	新しいセッションオブジェクトを生成します。

インスタンスメソッド

定義	説明
`self == ohter -> bool`	otherと自身が同一のセッションであれば真を返します。
`id -> String`	セッション ID を返します。
`time -> Time`	セッションが確立された時刻を返します。
`time=(t)`	セッション確立時刻を Time オブジェクトで更新します。
`timeout -> Integer`	セッションタイムアウトの時間(秒数)を整数で返します。
`timeout=(t)`	セッションタイムアウトの時間(秒数)を整数で設定します。
`to_der -> String`	自身を DER 形式に変換します。
`to_pem -> String`	自身を PEM 形式に変換します。
`to_text -> String`	自身を可読な形式に変換します。

継承したメソッド

=== =~ __id__ __send__ _dump class clone dclone display enum_for eql? equal? extend freeze frozen? hash initialize initialize_copy inspect instance_eval instance_exec instance_of? instance_variable_defined? instance_variable_get instance_variable_set instance_variables is_a? marshal_dump marshal_load method method_missing methods nil? pretty_inspect pretty_print pretty_print_cycle pretty_print_inspect pretty_print_instance_variables private_methods protected_methods public_methods remove_instance_variable respond_to? singleton_method_added singleton_method_removed singleton_method_undefined singleton_methods taint tainted? tap to_a to_ary to_hash to_int to_io to_proc to_regexp to_s to_str to_yaml to_yaml_properties to_yaml_style untaint