Kui klient on ohustatud, on see klient ohustatud. Sessioonipiletid ei muuda seda ühel või teisel viisil.
Seansipiletid on TLS-i laiendus, mille abil server seansi konteksti kliendisse surub. Kliendi seisukohast on pilet läbipaistmatu. Pahatahtlike klientide piletivõltsimise või muutmise vältimiseks peaks server pileti koostamisel kasutama mõnda krüptimise ja terviklikkuse kontrolli. Kui server teeb oma tööd korralikult (nt nagu soovitatakse RFC-s), ei too seansipiletid mingit lisanõrkust. Ohustatud / pahatahtlik klient ei õpi midagi, mis võimaldab tal teiste klientide TLS-seansse dekrüpteerida või pileteid võltsida.
Ainus olukord, kus seansipileteid ei soovitata, on see, kui serverid soovivad täpset juhtimist seansi maksimaalne kestus iga kliendi jaoks, sõltumata teistest klientidest (nt kui teie veebisaidi seansihaldus tugineb TLS-seansile mõne HTTP-tasemel küpsise või muu sarnase asemel). Kui seansi kontekst on serveripoolne salvestatud, on serveril lihtne see kontekst lihtsalt unustada. Seanssipiletitega ei saa te unustamist kliendi poolel jõustada. Kuid me ei räägi siin nõrkustest , vaid ainult funktsioonidest.
Kuna TLS-i seansipiletid on TLS-i laiendused , ei mõjuta need kliente, kes seda ei tea nende kohta. Antud TLS-ühendus kasutab piletit ainult juhul, kui klient teatab selgesõnaliselt ClientHello
laienduse toest. Kui klient ei toeta TLS-i seansipileteid (nt IE Windows 7-s), siis ta ei räägi seanssipiletitest oma ClientHello
-serveris ja server ei ütle midagi seanssipiletite kohta. p>
Selle tagajärg on aga see, et isegi kui aktiveerite seanssipiletid, on see oportunistlik optimeerimine. Server peab ikkagi suutma käsitseda klientide "tavalisi" seansse, mis ei toeta seanssi pileteid. Te ei tohi keelata piletiväliseid seansse enne, kui kõik kliendid on uue toe kasutusele võtnud. Kuna TLS-i juurutamine Windows 7-s ei tea seansipiletitest, peate tõenäoliselt veel mõned aastad toetama piletiväliseid seansse.