HTTP是一种应用程序协议,可以关闭并重新打开基础的TCP连接,而不会影响HTTP应用程序(性能除外)。 通过使用HTTP1.1,我们使用持久连接,但是服务器或客户端仍可以随时关闭连接。 为了安全起见,HTTP通过SSL / TLS使用TCP。 我的理解是SSL的行为很像应用程序,至少这是TCP“查看” SSL的方式。 我的问题是,基础TCP套接字是否在建立安全连接后的某个时刻关闭,这是否意味着SSL会话无效,并且各方应该重新开始ssl握手? 还是基础的TCP连接与TLS会话无关?
谢谢!
这是否意味着SSL会话变为无效,并且各方应该重新开始ssl握手?
是的,SSL / TLS会话已结束,必须重新建立握手。TLS包括用于恢复会话的机制(仍然会执行一些操作,但要少于完整的握手),但并非所有应用程序都支持它。
有关恢复的技术详细信息,请参见http://ietf.org/rfc/rfc2246.txt F.1.4。
