我试图了解会话并希望了解以下内容:
http会话和SSL会话有什么区别?
他们在什么情况下被创造?
答案 0 :(得分:6)
如果同一客户端和服务器的会话跨越多个请求和响应,则存在HTTP会话。在此对话期间,他们维护一个状态,就像特定用户登录或类似。这种状态通常是在cookie的帮助下维护的,cookie一直在交换。
SSL / TLS会话类似,只是它不在HTTP级别,并且状态不反映登录用户。相反,TLS会话的状态包括加密密钥和使用的密码等。此状态以与HTTP中类似的方式反映:您在TLS中拥有HTTP的cookie,其中包含会话令牌或会话ID。
在HTTP中,会话通常用于保持授权状态,即用户登录一次并且可以在保持登录时执行多个操作。因此,它用于减少一次又一次登录的开销。在SSL / TLS中,会话的创建原因类似:减少TLS握手的开销。如果不存在TLS会话,则将完成完整的握手。在此握手中,服务器将通过发送证书来证明身份,密码将被交换。如果会话被重用,则会进行较便宜的较短握手,因为客户端和服务器只是继续使用相同的密钥和密码,并且身份证明仍然有效。
SSL / TLS会话和HTTP会话是独立的,即可能存在重叠或者没有重叠,但根本不重要。