Capisco da varie fonti che l'handshake HTTPS è la parte più pesante dell'utilizzo di HTTPS. Sto usando i POST internamente tra i miei server per comunicare informazioni e vorrei usare HTTPS per questo. Mi sono chiesto per quanto tempo durerà l'attuale stretta di mano HTTPS/"rimane aperto"? È rifatto per ogni POST che sto inviando a un server, o qual è la vita?Quando si verifica l'handshake HTTPS?
6
A
risposta
9
L'handshake SSL viene eseguito solo all'inizio di una sessione e riguarda principalmente la generazione di una chiave di sessione condivisa utilizzata per crittografare tutto il traffico successivo.
È possibile trovare una descrizione molto buona della stretta di mano here.
2
Credo che l'handshake si verifichi durante la connessione (ad esempio, come parte della negoziazione SSL). Si utilizzano connessioni keep-alive HTTP, quindi l'handshake si verifica solo una volta finché la connessione è attiva.
0
Non conosco i dettagli, ma sono sicuro che la stretta di mano dovrebbe avvenire solo all'avvio della sessione. Sarebbe troppo costoso altrimenti.
Modifica: Ecco un bel description of the process.
Problemi correlati
- 1. Quando si verifica ERROR in Java?
- 2. Quando si verifica l'inizializzazione della classe statica?
- 3. Quando si verifica l'ottimizzazione del codice?
- 4. Cosa registrare quando si verifica un'eccezione?
- 5. Quando si verifica automaticamente il boxing automatico?
- 6. Quando si verifica il filtraggio WHERE?
- 7. Si verifica quando si modifica la formattazione della fonte?
- 8. Problema CORS non si verifica quando si utilizza POSTMAN
- 9. RVO si verifica quando si restituisce std :: pair?
- 10. Linq ChangeConflictException si verifica quando si inviano modifiche DataContext
- 11. Quando si verifica un evento walletnotify su bitcoind
- 12. Internet Explorer Avviso quando si incorpora Youtube sul sito HTTPS?
- 13. valgrind segnala problemi con libcurl quando si utilizza https
- 14. NullReferenceException in Microsoft.Web.Administration quando si aggiunge https binding
- 15. Qual è l'accordo su https quando si usa lxml?
- 16. proxy nginx basato su host quando si utilizza https
- 17. Quando si utilizza il rendimento all'interno di un'istruzione "using", quando si verifica Dispose?
- 18. Quando si verifica la registrazione del gestore eventi?
- 19. Errore 500.19 in IIS7 quando si verifica un errore
- 20. Invia un'e-mail quando si verifica un errore
- 21. Che cosa significa cin fare quando si verifica un errore
- 22. Quando si verifica la condizione "Codice non raggiungibile" in Java?
- 23. ResponseEntityExceptionHandler non viene chiamato quando si verifica un'eccezione
- 24. L'errore si verifica solo quando l'ottimizzazione della compilazione è abilitata
- 25. svegliare un thread quando si verifica un evento
- 26. Quando si verifica onCreateOptionsMenu in un'attività abilitata di ActionBar?
- 27. Come continuare gli inserimenti collettivi quando si verifica un'eccezione
- 28. errore si verifica quando provo "tutto" metodo DataMapper
- 29. Perché si verifica TaskCanceledException?
- 30. quando si verifica un errore di "connessione ripristinata tramite peer" quando si preme l'API di Contatti Google
L'utilizzo di HTTP keep-alive per HTTPS riduce la sicurezza? – Pacerier
e se non ci sono keep-alive, l'handshake SSL viene ripetuto sopra ogni nuova connessione TCP? –
No e no. C'è una stretta di mano abbreviata tramite la quale i pari possono riprendere una sessione precedente. – EJP