Le connessioni simultanee a un sito Web HTTPS eseguono handshake SSL separati?

5

So che la maggior parte dei browser al giorno d'oggi supporta circa 6 sessioni TCP simultanee per hostname, per eseguire più richieste contemporaneamente.

Per i siti che utilizzano SSL, c'è un handshake separato eseguito per ogni sessione TCP, oppure viene eseguito un singolo handshake SSL, con la chiave simmetrica risultante riutilizzata per ogni sessione TCP simultanea?

    
posta fruglemonkey 06.01.2015 - 02:14
fonte

1 risposta

5

Ogni nuova connessione esegue un handshake TCP separato e un handshake TLS separato. Ma se c'è una sessione SSL esistente proveranno a riutilizzarla, quindi tutti, tranne la prima connessione a un server, fanno solo un handshake abbreviato se il server supporta il riutilizzo della sessione. In caso di riutilizzo della sessione non viene eseguito alcun cambio chiave, cioè viene riutilizzata la stessa chiave simmetrica. Vedi anche Come funziona SSL / TLS? .

    
risposta data 06.01.2015 - 04:56
fonte

Leggi altre domande sui tag