不支持会话恢复不是安全漏洞；但这意味着每个连接都要进行新的握手，这会增加延迟（完全握手意味着比恢复会话更多的往返）和 CPU 成本（主要在服务器上，使用通用 RSA 密钥交换）。

第一个服务器有点不礼貌，因为它返回一个非空的会话 ID，无论如何它都会拒绝；第二台服务器所做的（返回空 ID）是SSL/TLS 标准所推荐的。然而，为不可恢复的会话返回非空会话 ID 并不是真正的错误。

据推测，ssllabs.com这里使用红色是因为停用会话恢复相对不常见——因此这可能是一个值得报告的“配置错误”（尽管红色可能有点过于吓人）。

正如 Thomas 已经指出的，禁用会话恢复不是漏洞。会话恢复实际上是一种性能功能，可减少在短时间内向同一服务器发出的后续请求的延迟。

一些服务器返回会话 ID 然后拒绝接受它是有原因的（这个测试正在抱怨）。我记得这种行为是至少一个浏览器无法正确处理缺少会话 ID [需要引用] 的解决方法。

至于您的连接，禁用会话恢复实际上可以提高安全性。通过继续重用会话，会话恢复可能会损害前向保密的有效性。

在某些情况下，配置不当的服务器可以通过将其服务器配置为长时间存储恢复详细信息来完全否定前向保密的所有好处。RFC4346建议会话生命周期的上限为 24 小时，但仍然建议浏览器接受服务器使用的任何生命周期。