Java アプリケーションで SSLSockets を使用しています。安全な SSL 接続がどのくらいのオーバーヘッドを生成するのか疑問に思っていたので、SSL を使用した場合と使用しない場合のトラフィックを測定したいと考えました。
すべてのメッセージでパスワードを再送信するのを避けるために、ログイン後に SSLSession オブジェクトを使用してユーザー名をセッションに保存しています。セッションが有効である限り、ユーザーはメッセージでパスワードを送信する必要はありません。
ここで、トラフィックを比較するために安全でない接続に切り替えたいと思いました。java.net.* に Session オブジェクトがないようです。SSL暗号化なしでセッションを持つことは不可能ですか?