Differenza tra connessione SSL e sessione SSL

6

Qual è la differenza tra la connessione SSL e la sessione SSL ???

Questo è ciò che le mie note di lezione devono dire che non ho senso per me (sono nuovo di SSL)

SSL Connection:

  • A transient peer-to-peer communications link.
  • Each connection is associated with one SSL session.

SSL Session:

  • A session is an association between client and server.
  • It is created by the Handshake Protocol.
  • It defines a set of security parameters.
  • It may be shared by multiple SSL connections.
  • It is useful to avoid expensive negotiations of security parameters for each connection. Single session has many connections. Every connection has a different key

Ho provato googling per esso ma i risultati non mostrano nulla di utile.

L'unica cosa che so è che una singola sessione SSL può avere più connessioni SSL.

Qualcuno può spiegarmi quali sono le differenze in termini semplici ??

    
posta Computernerd 29.11.2014 - 02:06
fonte

1 risposta

7

In generale:

Una connessione è un canale di comunicazione tra un client e un server. Ad esempio: un socket TCP. Le connessioni sono solitamente di breve durata e i server sono solitamente configurati per interrompere una connessione se rimangono inutilizzati troppo a lungo.

Una sessione è un modo per mantenere lo stato sul lato server. Puoi considerarlo come un blocco di memoria allocato sul server e questo blocco di memoria è associato a una connessione. Anche se una connessione muore, è possibile riprendere una sessione (utilizzando i cookie in caso di protocollo HTTP).

Puoi leggere ulteriori informazioni al riguardo in questo white paper .

Nel contesto di SSL:

Lo stesso vale per SSL / TLS e per qualsiasi altro protocollo. Questo è molto ben spiegato, in termini semplici, in uno dei risultati quando google it . Ecco qua:

Difference between connection and session is that connection is a live communication channel, and session is a set of negotiated cryptography parameters.

You can close connection, but keep session, even store it to disk, and subsequently resume it using another connection, may be in completely different process, or even after system reboot (of course, stored session should be kept both on the client and on the server).

On other hand, you can renegotiate TLS parameters and create entirely new session without interrupting connection.

    
risposta data 29.11.2014 - 03:25
fonte

Leggi altre domande sui tag