Clarify what SSL_get_session() does on the server side in TLSv1.3

author Matt Caswell <matt@openssl.org>

Sat, 11 Sep 2021 09:02:21 +0000 (10:02 +0100)

committer Tomas Mraz <tomas@openssl.org>

Fri, 17 Sep 2021 12:33:23 +0000 (14:33 +0200)
author Matt Caswell <matt@openssl.org>
Sat, 11 Sep 2021 09:02:21 +0000 (10:02 +0100)
committer Tomas Mraz <tomas@openssl.org>
Fri, 17 Sep 2021 12:33:23 +0000 (14:33 +0200)
diff --git a/doc/man3/SSL_get_session.pod b/doc/man3/SSL_get_session.pod

index 967ccea564a30d15cef68f363bb8cb2a342042f4..6631bdf324aac78d73e9743de45373739718570c 100644 (file)
--- a/doc/man3/SSL_get_session.pod
+++ b/doc/man3/SSL_get_session.pod
@@ -37,8 +37,11 @@ L<SSL_SESSION_is_resumable(3)> for information on how to determine whether an
  SSL_SESSION object can be used for resumption or not.
  
  Additionally, in TLSv1.3, a server can send multiple messages that establish a
-session for a single connection. In that case the above functions will only
-return information on the last session that was received.
+session for a single connection. In that case, on the client side, the above
+functions will only return information on the last session that was received. On
+the server side they will only return information on the last session that was
+sent, or if no session tickets were sent then the session for the current
+connection.
  
  The preferred way for applications to obtain a resumable SSL_SESSION object is
  to use a new session callback as described in L<SSL_CTX_sess_set_new_cb(3)>.
author	Matt Caswell <matt@openssl.org>
	Sat, 11 Sep 2021 09:02:21 +0000 (10:02 +0100)
committer	Tomas Mraz <tomas@openssl.org>
	Fri, 17 Sep 2021 12:33:23 +0000 (14:33 +0200)