Я читал о TLS 1.3 и заметил, что возобновление сеанса выполняется с помощью ключей PSK вместо идентификаторов сеанса/билетов сеанса. Но из того, что я понял, PSK просто кажутся комбинацией идентификаторов сеанса и механизма сеансовых билетов (идентификатор psk действует как идентификаторы сеанса, а новый сеансовый билет действует как сеансовый билет).
Мой вопрос: почему метод PSK используется вместо двух предыдущих методов в TLS 1.3? Есть ли какие-то преимущества в выборе этого? Когда я читал о сеансовых билетах, я подумал, что это довольно удобно, за исключением единственной точки отказа, существующей из-за секретного ключа, используемого для расшифровки сеансового билета. Но для метода PSK также требуется идентификатор psk, который необходимо хранить в кэше сервера. Разве это не невыгодно, так как сервер должен хранить идентификаторы? Так почему же PSK вообще используются?
Что касается механизма сеансовых билетов, я также хотел знать, хранят ли серверы отдельные закрытые ключи (для шифрования сеансовых билетов) для отдельных клиентов? Разве сеансовые билеты невыгодны, потому что сервер должен поддерживать отдельные ключи для отдельных клиентских сеансов?
