Session https中SSL会话的生存期
我们在同事之间就https通信底层SSL会话的生命周期进行了积极(但友好)的讨论 当我使用普通浏览器与服务器建立https连接时,底层ssl使用非对称加密创建会话(包括共享密钥),其余通信使用(更快的)对称加密进行加密 问题是:在对同一服务器的后续https请求(单击链接)中,是否再次使用旧的ssl会话,以避免建立会话密钥的非对称加密的开销?或者,建立ssl会话是否需要新的非对称加密ssl握手 或者换言之:SSL会话是在https请求之间保持活动状态,还是在https请求结束时结束 由于我们在这里是一群吹毛求疵的人,因此对某些权威来源的引用将是值得的。参见的第2.2节和第8.1节 本质上,SSL会话应该在客户端维护持久连接的同时进行维护Session https中SSL会话的生存期,session,ssl,https,lifetime,Session,Ssl,Https,Lifetime,我们在同事之间就https通信底层SSL会话的生命周期进行了积极(但友好)的讨论 当我使用普通浏览器与服务器建立https连接时,底层ssl使用非对称加密创建会话(包括共享密钥),其余通信使用(更快的)对称加密进行加密 问题是:在对同一服务器的后续https请求(单击链接)中,是否再次使用旧的ssl会话,以避免建立会话密钥的非对称加密的开销?或者,建立ssl会话是否需要新的非对称加密ssl握手 或者换言之:SSL会话是在https请求之间保持活动状态,还是在https请求结束时结束 由于我们在这
有关在流行浏览器中实现持久连接的详细信息,请参见如果您的浏览器支持会话恢复,并且服务器缓存了会话,则您可以在连接之间继续会话,GNUTLS支持此功能,您可以在此处看到演示:
用铬进行了测试: 导航到。netstat显示:
$ netstat -n -p tcp|grep 184.86.149.155
tcp4 0 0 10.177.78.58.50311 184.86.149.155.443 ESTABLISHED
tcp4 0 0 10.177.78.58.50310 184.86.149.155.443 ESTABLISHED
tcp4 0 0 10.177.78.58.50309 184.86.149.155.443 ESTABLISHED
$ netstat -n -p tcp|grep 184.86.149.155
tcp4 0 0 10.177.78.58.50311 184.86.149.155.443 ESTABLISHED
tcp4 0 0 10.177.78.58.50310 184.86.149.155.443 ESTABLISHED
tcp4 0 0 10.177.78.58.50309 184.86.149.155.443 ESTABLISHED
$ netstat -n -p tcp|grep 184.86.149.155
tcp4 0 0 10.177.78.58.50311 184.86.149.155.443 ESTABLISHED
tcp4 0 0 10.177.78.58.50310 184.86.149.155.443 ESTABLISHED
tcp4 0 0 10.177.78.58.50309 184.86.149.155.443 ESTABLISHED
$ netstat -n -p tcp|grep 184.86.149.155
tcp4 0 0 10.177.78.58.50311 184.86.149.155.443 ESTABLISHED
tcp4 0 0 10.177.78.58.50310 184.86.149.155.443 ESTABLISHED
tcp4 0 0 10.177.78.58.50309 184.86.149.155.443 ESTABLISHED
$ netstat -n -p tcp|grep 184.86.149.155
tcp4 0 0 10.177.78.58.50398 184.86.149.155.443 ESTABLISHED
tcp4 0 0 10.177.78.58.50311 184.86.149.155.443 ESTABLISHED
tcp4 0 0 10.177.78.58.50310 184.86.149.155.443 ESTABLISHED
tcp4 0 0 10.177.78.58.50309 184.86.149.155.443 ESTABLISHED
创建新HTTP会话时是否使用SSL会话?该服务器不再可用。