So che la maggior parte dei browser al giorno d'oggi supporta circa 6 sessioni TCP simultanee per hostname, per eseguire più richieste contemporaneamente.
Per i siti che utilizzano SSL, c'è un handshake separato eseguito per ogni sessione TCP, oppure viene eseguito un singolo handshake SSL, con la chiave simmetrica risultante riutilizzata per ogni sessione TCP simultanea?
Ogni nuova connessione esegue un handshake TCP separato e un handshake TLS separato. Ma se c'è una sessione SSL esistente proveranno a riutilizzarla, quindi tutti, tranne la prima connessione a un server, fanno solo un handshake abbreviato se il server supporta il riutilizzo della sessione. In caso di riutilizzo della sessione non viene eseguito alcun cambio chiave, cioè viene riutilizzata la stessa chiave simmetrica. Vedi anche Come funziona SSL / TLS? .