SSL: updated comment about session sizes.

author Maxim Dounin <mdounin@mdounin.ru>

Wed, 12 Oct 2022 17:14:37 +0000 (20:14 +0300)

committer Maxim Dounin <mdounin@mdounin.ru>

Wed, 12 Oct 2022 17:14:37 +0000 (20:14 +0300)
author Maxim Dounin <mdounin@mdounin.ru>
Wed, 12 Oct 2022 17:14:37 +0000 (20:14 +0300)
committer Maxim Dounin <mdounin@mdounin.ru>
Wed, 12 Oct 2022 17:14:37 +0000 (20:14 +0300)
diff --git a/src/event/ngx_event_openssl.c b/src/event/ngx_event_openssl.c

index 5cd0c5bc785f012fde7cadeb6587c7bb44f29532..e2b0b3a26e0cb1a5c7ba3792ab9c43190daa7eac 100644 (file)
--- a/src/event/ngx_event_openssl.c
+++ b/src/event/ngx_event_openssl.c
@@ -3790,16 +3790,16 @@ ngx_ssl_session_cache_init(ngx_shm_zone_t *shm_zone, void *data)
  
  /*
   * The length of the session id is 16 bytes for SSLv2 sessions and
- * between 1 and 32 bytes for SSLv3/TLSv1, typically 32 bytes.
- * It seems that the typical length of the external ASN1 representation
- * of a session is 118 or 119 bytes for SSLv3/TSLv1.
+ * between 1 and 32 bytes for SSLv3 and TLS, typically 32 bytes.
+ * Typical length of the external ASN1 representation of a session
+ * is about 150 bytes plus SNI server name.
   *
- * Thus on 32-bit platforms we allocate separately an rbtree node,
+ * On 32-bit platforms we allocate separately an rbtree node,
   * a session id, and an ASN1 representation, they take accordingly
- * 64, 32, and 128 bytes.
+ * 64, 32, and 256 bytes.
   *
   * On 64-bit platforms we allocate separately an rbtree node + session_id,
- * and an ASN1 representation, they take accordingly 128 and 128 bytes.
+ * and an ASN1 representation, they take accordingly 128 and 256 bytes.
   *
   * OpenSSL's i2d_SSL_SESSION() and d2i_SSL_SESSION are slow,
   * so they are outside the code locked by shared pool mutex
author	Maxim Dounin <mdounin@mdounin.ru>
	Wed, 12 Oct 2022 17:14:37 +0000 (20:14 +0300)
committer	Maxim Dounin <mdounin@mdounin.ru>
	Wed, 12 Oct 2022 17:14:37 +0000 (20:14 +0300)