我知道现在大多数浏览器支持每个主机名大约 6 个并发 TCP 会话,以同时执行多个请求。
对于使用 SSL 的站点,是否为每个 TCP 会话执行单独的握手,或者是否执行单个 SSL 握手,生成的对称密钥被重复用于每个并发 TCP 会话?
到 HTTPS 网站的并发连接是否会执行单独的 SSL 握手?
信息安全
tls
http
tcp
2021-09-02 22:03:22
1个回答
每个新连接都会进行单独的 TCP 握手和单独的 TLS 握手。但是如果有一个现有的 SSL 会话,他们会尝试重用它,所以除了第一个到服务器的连接之外,如果服务器支持会话重用,则只做一个简短的握手。在会话重用的情况下,不执行密钥交换,即重用相同的对称密钥。另请参阅SSL/TLS 如何工作?.