1

我有一个简单的问题 - 显然 SSL 是额外的开销和处理时间,因为在连接、握手等时会在幕后发生很多事情。

当连接建立并且它是安全的时,你很高兴,但是当你不能(不想)简单地保留连接时,架构呢?

想象一下客户端连接到服务器,发送请求,获取响应并立即断开连接。

在这种类型的架构中,SSL 在与每个客户端请求连接/断开连接时可能会增加非常显着的开销。

请解释一下,我缺少什么以及这里的替代方法是什么?

更新评论以明确说明:我希望对此有一个聪明的解决方案,例如会话可能会被“记住”,并且在下一次请求时,并非所有初始事情都需要从头开始。所以我希望找到一个不保留连接的SSL使用优化。

谢谢大家!

4

2 回答 2

1

RFC5077(以及在此之前的 RFC4507)为 TLS“票证”提供了扩展,允许客户端和服务器之间的快捷方式重新协商。最初连接时,服务器可以返回一个票据,可用于以后的连接。

客户端和/或服务器可能不支持这一点,因此在这种情况下,您每次都回退到完整的协商。

于 2013-11-11T16:37:07.293 回答
0

SSL 有一个会话特性,这意味着多个连接可以使用它们中的第一个协商的会话。重新加入时的握手比初始握手(或创建新会话的重新握手)要便宜得多。

于 2013-11-12T00:09:43.023 回答