Ruby 2.6.0 リファレンスマニュアル > ライブラリ一覧 > opensslライブラリ > OpenSSL::SSL::Sessionクラス

class OpenSSL::SSL::Session

クラス・モジュールの継承リスト: OpenSSL::SSL::Session < Object < Kernel < BasicObject

要約

SSL/TLS セッションを表すクラスです。

セッションとは、SSL/TLS のハンドシェイクで確立される仮想的なオブジェクトであり、安全な通信路を実現するために必要な、クライアント側とサーバ側で共有される情報の集合体です。SSL/TLS ハンドシェイクで必要な計算(特に署名の検証) はかなり高コストであり、以前にそのような計算を済ませたという事実を利用してハンドシェイクの高速化を図ることができます。これがセッションの再利用です。

より具体的には、以下のような手順で再利用が行われます。

セッションキャッシュが利用されるかどうかはハンドシェークで決まった SSL/TLS 暗号スイートに依存します。

クライアント側のセッションキャッシュ

クライアント側では OpenSSL はキャッシュの保持、管理のための機能を提供していません。コネクション確立後に OpenSSL::SSL::SSLSocket#session でセッションを取り出し、次の OpenSSL::SSL::SSLSocket#connect によるハンドシェイク前に OpenSSL::SSL::SSLSocket#session= で再利用するセッションを設定してやることでセッションを再利用します。

サーバ側のセッションキャッシュ

サーバ側では OpenSSL::SSL::SSLContext によりセッションキャッシュの保持および管理が行われます。

OpenSSL::SSL::SSLContext#session_cache_mode= でキャッシュの挙動を設定します。デフォルトで OpenSSL::SSL::SSLContext::SESSION_CACHE_SERVER フラグが立っているため、サーバ側のセッションキャッシュ機構はデフォルトで有効になっています。

セッションキャッシュ機構が有効化されている場合、 SSL/TLS ハンドシェイク終了時に OpenSSL::SSL::SSLContext 内のキャッシュ保持領域にキャッシュが保持されます。クライアント側からセッション再利用要求に対してはキャッシュ保持領域の探索および外部キャッシュへの問合せを行い、再利用するセッションを特定します。キャッシュ保持領域の探索はライブラリが自動的にしますが、外部キャッシュの探索はアプリケーションプログラマによって実装する必要があります (OpenSSL::SSL::SSLContext#session_get_cb= で設定したコールバックで対応するセッションを返します)。

これらの挙動は OpenSSL::SSL::SSLContext::SESSION_CACHE_NO_INTERNAL_STOREOpenSSL::SSL::SSLContext::SESSION_CACHE_NO_INTERNAL_LOOKUPOpenSSL::SSL::SSLContext#session_cache_mode=に渡すことで変更できます。

特異メソッド

定義 説明
new(obj) -> OpenSSL::SSL::Session

新しいセッションオブジェクトを生成します。

インスタンスメソッド

定義 説明
self == other -> bool

otherと自身が同一のセッションであれば真を返します。

id -> String

セッション ID を返します。

time -> Time

セッションが確立された時刻を返します。

time=(t)

セッション確立時刻を Time オブジェクトで更新します。

timeout -> Integer

セッションタイムアウトの時間(秒数)を整数で返します。

timeout=(t)

セッションタイムアウトの時間(秒数)を整数で設定します。

to_der -> String

自身を DER 形式に変換します。

to_pem -> String

自身を PEM 形式に変換します。

to_text -> String

自身を可読な形式に変換します。

継承したメソッド

! != __id__ __send__ instance_eval instance_exec method_missing singleton_method_added singleton_method_removed singleton_method_undefined !~ <=> === =~ _dump class clone define_singleton_method display enum_for eql? equal? extend freeze frozen? hash initialize initialize_copy inspect instance_of? instance_variable_defined? instance_variable_get instance_variable_set instance_variables is_a? itself marshal_dump marshal_load method methods nil? object_id pretty_inspect pretty_print pretty_print_cycle pretty_print_inspect pretty_print_instance_variables private_methods protected_methods psych_to_yaml public_method public_methods public_send remove_instance_variable respond_to? respond_to_missing? send singleton_class singleton_method singleton_methods taint tainted? tap then to_a to_ary to_hash to_int to_io to_proc to_regexp to_s to_str trust untaint untrust untrusted? .yaml_tag ::ARGF ::ARGV ::DATA ::ENV ::FALSE ::NIL ::RUBY_COPYRIGHT ::RUBY_DESCRIPTION ::RUBY_ENGINE ::RUBY_ENGINE_VERSION ::RUBY_PATCHLEVEL ::RUBY_PLATFORM ::RUBY_RELEASE_DATE ::RUBY_REVISION ::RUBY_VERSION ::SCRIPT_LINES__ ::STDERR ::STDIN ::STDOUT ::TOPLEVEL_BINDING ::TRUE