Abbiamo una discussione impegnata (ma amichevole) tra colleghi sulla durata della sessione SSL alla base di una comunicazione https.Durata della sessione SSL in https
Quando si stabilisce una connessione https a un server utilizzando un normale browser, ssl sottostante crea una sessione (incluso un segreto condiviso) utilizzando la crittografia asimmetrica, il resto della comunicazione viene crittografato utilizzando la crittografia simmetrica (più veloce).
La domanda è: su una successiva richiesta https (fare clic su un collegamento) allo stesso server, la vecchia sessione ssl viene utilizzata nuovamente, evitando il sovraccarico della crittografia asimmetrica per stabilire una chiave di sessione? O è necessaria una nuova stretta di mano ssl crittografata asimmetrica per stabilire una sessione SSL?
O per dirlo in modo diverso: una sessione SSL rimane attiva tra le richieste https o termina con la fine della richiesta https?
Dato che siamo un gruppo di nitpicks qui, un riferimento ad una fonte autorevole sarebbe apprezzato.
è la sessione SSL utilizzata per la creazione di una nuova sessione HTTP? –