Отключить использование сессионных билетов TLS

Question

У нас есть клиент WCF, используя HttpTransportSecurity, поэтому коммуникация использует TLS.
Starting from Windows 8, основная клиентская реализация рекламирует поддержку сессионных билетов TLS (RFC5077). В нашем случае это вызывает проблемы, поскольку на сетевом пути есть устройства, которые плохо себя чувствуют при наличии TLS-билетов, и мы не можем отключить его сервер.

Я хотел бы отключить использование сеансовых билетов TLS в клиенте, но не могу найти способ сделать это.
Есть ли способ сделать это в клиенте?

Answer 1

Насколько я знаю, нет способа отключить этот экземпляр для каждого процесса или клиента; его можно отключить только в глобальном масштабе для машины, отключив кеш сеанса SSL в SCHANNEL, согласно https://support.microsoft.com/en-us/kb/247658/en-us.

К сожалению, это также отключит регулярное возобновление сеанса TLS (на основе идентификатора сеанса), поэтому вы всегда будете заканчивать сеансы TLS с нуля (дорого), что добавит латентность все вокруг.