Utilizzo di SSL per una singola richiesta

1

Voglio utilizzare un cluster distribuito configurato come: xx.resource.server.com. xx - può essere qualsiasi cosa, da aa a zz, la maggior parte delle richieste sarà una volta.

Ho bisogno che la connessione sia sicura tra client e server, quindi stavo pensando di usare il certificato SSL multidominio, per essere al sicuro da ear dropper, ma dalla mia comprensione ciò richiederebbe stabilire una connessione SSL su ogni richiesta, che è costosa e inefficiente.

Esiste un modo efficace per condividere la chiave SSL stabilita per aa.resource.server.com e ab.resource.server.com? È meglio, basta usare la chiave condivisa, stabilita con il server protetto SSL?

    
posta mavarazy 08.11.2013 - 06:53
fonte

2 risposte

2

Se un client si connette a un dominio diverso, si tratta di una sessione SSL diversa, indipendentemente dal fatto che si tratti della stessa chiave. Poiché il dominio è diverso, non è possibile garantire se è lo stesso server o meno, quindi è necessaria una connessione diversa.

Se si desidera riutilizzare la connessione, quindi non chiudere la connessione . Se questo è HTTP (non hai specificato) di quello che puoi fare usando keep-alive, ma di solito solo se stai usando lo stesso dominio.

    
risposta data 08.11.2013 - 08:38
fonte
0

le uniche implementazioni di ssl-session-cache che conosco sono solo di istanza; significa: lo ssl-session-store è accessibile da più worker / thread, ma non è condiviso tra i server o anche tramite la rete.

Se i tuoi dati non sono sensibili, puoi passare a una suite di crittografia meno costosa per accelerare la connessione.

    
risposta data 08.11.2013 - 09:16
fonte

Leggi altre domande sui tag