一尘不染

http持久连接和ssl会话

tomcat

HTTP是一种应用程序协议,可以关闭并重新打开基础的TCP连接,而不会影响HTTP应用程序(性能除外)。
通过使用HTTP1.1,我们使用持久连接,但是服务器或客户端仍可以随时关闭连接。
为了安全起见,HTTP通过SSL / TLS使用TCP。
我的理解是SSL的行为很像应用程序,至少这是TCP“查看” SSL的方式。
我的问题是,基础TCP套接字是否在建立安全连接后的某个时刻关闭,这是否意味着SSL会话无效,并且各方应该重新开始ssl握手?
还是基础的TCP连接与TLS会话无关?

谢谢!


阅读 235

收藏
2020-06-16

共1个答案

一尘不染

这是否意味着SSL会话变为无效,并且各方应该重新开始ssl握手?

是的,SSL / TLS会话已结束,必须重新建立握手。TLS包括用于恢复会话的机制(仍然会执行一些操作,但要少于完整的握手),但并非所有应用程序都支持它。

有关恢复的技术详细信息,请参见http://ietf.org/rfc/rfc2246.txt
F.1.4。

2020-06-16