我们的同事们进行了一场积极(但友好)的讨论,探讨了HTTPS通信下SSL会话的生命周期。
当我使用普通浏览器建立HTTPS连接到服务器时,底层的SSL会话(包括共享密钥)使用非对称加密来创建,其余通信则使用(更快的)对称加密进行加密。
问题是:在随后的HTTPS请求(点击链接)中,是否再次使用旧的SSL会话,避免使用非对称加密进行会话密钥的建立带来的开销?或者需要通过新的非对称加密的SSL握手来建立SSL会话?
或者换句话说:SSL会话在HTTPS请求之间是否继续保持活动状态,还是随着HTTPS请求结束而结束?
由于我们是一群吹毛求疵的人,在此提供权威来源的参考将不胜感激。
当我使用普通浏览器建立HTTPS连接到服务器时,底层的SSL会话(包括共享密钥)使用非对称加密来创建,其余通信则使用(更快的)对称加密进行加密。
问题是:在随后的HTTPS请求(点击链接)中,是否再次使用旧的SSL会话,避免使用非对称加密进行会话密钥的建立带来的开销?或者需要通过新的非对称加密的SSL握手来建立SSL会话?
或者换句话说:SSL会话在HTTPS请求之间是否继续保持活动状态,还是随着HTTPS请求结束而结束?
由于我们是一群吹毛求疵的人,在此提供权威来源的参考将不胜感激。