Como funciona um acelerador SSL, especialmente em relação a IDs de sessão TLS?

A noção de um "acelerador de SSL" também se aplica a cartões de aceleração de criptografia que suportam a geração de pares de chaves assimétricas e / ou ou as operações de criptografia / descriptografia simétricas. Nesse caso, a aceleração consiste puramente de ajuda algorítmica e não envolve especificações de protocolo (especialmente sem IDs de sessão TLS).

Quanto à outra parte da questão, o ataque BEAST certamente não é impedido pelo uso de IDs de sessão em vez de cookies. Embora não possa haver roubo de cookies se o cookie estiver vinculado à identificação da sessão, o ataque em si ainda pode ser usado para detectar outros dados de conexão. As formas somente para combater o ataque BEAST são abandonar o TLS 1.0 e usar apenas versões mais recentes do protocolo - ou desativar todas as cifras de bloco usando CBC (um tipo especial de codificação para cifras de bloco) para o TLS 1.0 - o que significaria desabilitar todas as cifras de bloco e deixar RC4 (que é uma cifra de fluxo e, portanto, não requer o uso de codificação anterior) como a única cifra disponível.

Um acelerador de SSL normalmente funciona assim:

Cliente < -SSL- > Acelerador < -HTTP- > Servidor

Isso significa que o servidor não precisa lidar com a sobrecarga do SSL. Mas também significa que os detalhes da sessão SSL são invisíveis para o servidor. Em teoria, o acelerador poderia adicionar um cabeçalho à solicitação HTTP que contém um identificador exclusivo para a sessão HTTP, mas não conheço nenhum acelerador que realmente faça isso.