"TLS 会话恢复：Session Tickets/PSK 的性能与部署要点"

概述会话恢复通过复用已建立的安全参数避免完整握手，通常将 TLS 握手往返从 2 RTT 降至 1 RTT，显著降低延迟与 CPU 成本。TLS 1.3 将恢复统一为基于 PSK 的模式；TLS 1.2 中 Session Tickets（RFC 5077）在集群中需共享票据加密密钥。机制与差异Session ID：服务端存储会话状态，客户端提供 ID 以恢复；在多主机集群中需共享会话存储，否则恢复成功率随主机数下降［参考4］。Session Tickets（RFC 5077）：服务端将会话状态打包加密为票据（ticket）交给客户端保存，恢复时客户端携带票据；集群中需共享 ticket 加密密钥并定期轮换，以保持前向安全与可用性［参考2,4］。TLS 1.3：合并为 PSK 恢复，减少握手成本并改进安全属性；与 0-RTT 配合时需额外控制重放风险（见前文 0-RTT 文章）［参考1］。集群部署要点票据密钥共享：在所有边缘/主机间共享同一票据加密密钥并实施安全轮换；泄漏会造成历史会话暴露风险［参考4］。会话存储：Session ID 方案需分布式缓存（如 memcached/Redis）；Tickets 仅需共享密钥但不需要共享状态［参考4］。性能收益恢复连接通常只需 1 RTT，CPU 成本也显著降低；对移动端电量与响应性有益［参考4］。参考与验证［参考1］Cloudflare：TLS 1.3 深入与 PSK 恢复说明（RFC 8446）：https://blog.cloudflare.com/rfc-8446-aka-tls-1-3/［参考2］RFC 5077：无服务端状态的 TLS 会话恢复（Session Tickets）：https://datatracker.ietf.org/doc/html/rfc5077［参考3］RFC 5077（tools）：Session Tickets 扩展说明与安全考量：https://tools.ietf.org/html/rfc5077［参考4］Cloudflare：TLS 会话恢复的性能与集群共享实践（Session IDs/Session Tickets）：https://blog.cloudflare.com/tls-session-resumption-full-speed-and-secure/［参考5］OpenResty 最佳实践：Nginx/OpenResty 会话恢复与集群密钥轮换建议：https://www.yousali.com/openresty-best-practices/ssl/session_resumption.html关键词校验关键词与 TLS 会话恢复主题一致。