为什么必须使用票证来避免多次SSL握手。是否无法在单个SSL会话中使用HTTP持久(保持活动)连接并发送多个GET ...请求? Apache中存在超时,但可以重新配置(在我的情况下,Web服务器不是随机的,而是固定的并具有完全控制权。)
答案 0 :(得分:0)
SSL会话不是单个TCP会话内的多个请求,如HTTP keep-alive,而是单个SSL会话中的多个TCP连接。目的是减少建立SSL连接所需的时间,即通过SSL恢复而不是完全握手来减少握手。
当然,您可以结合使用这两种技术,即创建TCP连接,将其升级为SSL,然后发送多个HTTP请求。之后,在TCP连接已经关闭很长时间(在服务器上占用资源)之后,您还要执行另一个TCP连接并从之前恢复SSL会话,并在内部执行另一堆HTTP请求。