Capisco da varie fonti che l'handshake HTTPS è la parte più pesante dell'utilizzo di HTTPS. Sto usando i POST internamente tra i miei server per comunicare informazioni e vorrei usare HTTPS per questo. Mi sono chiesto per quanto tempo durerà l'attuale stretta di mano HTTPS/"rimane aperto"? È rifatto per ogni POST che sto inviando a un server, o qual è la vita?Quando si verifica l'handshake HTTPS?
L'handshake SSL viene eseguito solo all'inizio di una sessione e riguarda principalmente la generazione di una chiave di sessione condivisa utilizzata per crittografare tutto il traffico successivo.
È possibile trovare una descrizione molto buona della stretta di mano here.
Credo che l'handshake si verifichi durante la connessione (ad esempio, come parte della negoziazione SSL). Si utilizzano connessioni keep-alive HTTP, quindi l'handshake si verifica solo una volta finché la connessione è attiva.
Non conosco i dettagli, ma sono sicuro che la stretta di mano dovrebbe avvenire solo all'avvio della sessione. Sarebbe troppo costoso altrimenti.
Modifica: Ecco un bel description of the process.
L'utilizzo di HTTP keep-alive per HTTPS riduce la sicurezza? – Pacerier
e se non ci sono keep-alive, l'handshake SSL viene ripetuto sopra ogni nuova connessione TCP? –
No e no. C'è una stretta di mano abbreviata tramite la quale i pari possono riprendere una sessione precedente. – EJP