1

簡単な質問があります。明らかに、SSL は追加のオーバーヘッドと処理時間です。接続、ハンドシェイクなどの際に舞台裏で多くのことが起こっているからです。

接続が確立されて安全な場合は、問題ありませんが、単純に接続を保持できない (したくない) 場合のアーキテクチャはどうでしょうか?

クライアントがサーバーに接続し、リクエストを送信し、レスポンスを取得してすぐに切断するとします。

このタイプのアーキテクチャでは、SSL は、各クライアント要求で接続/切断するときに非常に大きなオーバーヘッドを追加する可能性があります。

説明してください、私が欠けているものと、ここでの代替案は何ですか?

コメントから更新して明確にします。セッションが「記憶」される可能性があり、次のリクエストですべての最初のことを最初から行う必要がないなど、これに対する巧妙な解決策があることを願っています。したがって、接続を保持しないための SSL 使用の最適化を見つけたいと考えています。

よろしくお願いします!

4

2 に答える 2

1

RFC5077 (およびそれ以前の RFC4507) は、クライアントとサーバー間のショートカットの再ネゴシエーションを可能にする TLS "チケット" の拡張を提供します。最初の接続時に、サーバーは後の接続に使用できるチケットを返すことができます。

クライアントやサーバーがこれをサポートしていない可能性があるため、その場合は毎回完全なネゴシエーションにフォールバックします。

于 2013-11-11T16:37:07.293 に答える
0

SSL にはセッション機能があります。これは、複数の接続が最初のセッションによってネゴシエートされたセッションを使用できることを意味します。再参加時のハンドシェイクは、最初のハンドシェイク (または新しいセッションを作成する再ハンドシェイク) よりもかなり低コストです。

于 2013-11-12T00:09:43.023 に答える