ฉันกำลังอ่านเกี่ยวกับ TLS 1.3 และสังเกตว่าการเริ่มต้นเซสชันใหม่ทำผ่าน PSK แทน Session ID/Session Tickets ได้อย่างไร แต่จากสิ่งที่ฉันเข้าใจ PSK ดูเหมือนจะเป็นการรวมกันของ Session ID และกลไกตั๋วเซสชัน (ข้อมูลประจำตัว psk ที่ทำหน้าที่เป็น ID เซสชันและตั๋วเซสชันใหม่ที่ทำหน้าที่เป็นตั๋วเซสชัน)
คำถามของฉันคือเหตุใดจึงใช้วิธี PSK เหนือสองวิธีก่อนหน้านี้ใน TLS 1.3 มีข้อดีของการเลือกสิ่งนี้หรือไม่? เมื่ออ่านเกี่ยวกับ Session Tickets ฉันคิดว่ามันค่อนข้างเรียบร้อย นอกเหนือจากความผิดพลาดเพียงจุดเดียวที่มีอยู่เนื่องจากคีย์ลับที่ใช้สำหรับถอดรหัสตั๋วเซสชั่น แต่วิธี PSK ยังต้องการข้อมูลประจำตัว psk ซึ่งจำเป็นต้องเก็บไว้ในเซิร์ฟเวอร์แคช ไม่เสียเปรียบเพราะเซิร์ฟเวอร์ต้องเก็บ IDs? เหตุใดจึงใช้ PSKs เลย
ที่เกี่ยวข้องกับกลไกตั๋วเซสชัน ฉันยังต้องการทราบว่าเซิร์ฟเวอร์เก็บคีย์ส่วนตัวแยกต่างหาก (สำหรับการเข้ารหัสตั๋วเซสชัน) สำหรับลูกค้าแยกต่างหากหรือไม่ นั่นเป็นวิธีที่ตั๋วเซสชันเสียเปรียบเนื่องจากเซิร์ฟเวอร์ต้องดูแลคีย์แยกต่างหากสำหรับเซสชันไคลเอ็นต์แยกกัน
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
