如果同一客户端和服务器的会话跨越多个请求和响应,则存在HTTP会话.在此对话期间,他们维护一个状态,就像特定用户登录或类似.这种状态通常是在cookie的帮助下维护的,cookie一直在交换.
SSL/TLS会话类似,只是它不在HTTP级别,并且状态不反映登录用户.相反,TLS会话的状态包括加密密钥和使用的密码等.此状态以与HTTP中类似的方式反映:您在HTTP中拥有cookie,您在TLS中拥有会话令牌或会话ID.
在HTTP中,会话通常用于保持授权状态,即用户登录一次并且可以在保持登录的同时执行多个操作.因此,它用于减少一次又一次登录的开销.在SSL/TLS中,会话的创建原因类似:减少TLS握手的开销.如果不存在TLS会话,则将完成完整的握手.在此握手中,服务器将通过发送证书来证明身份,密码将被交换.相反,如果会话被重用,则会进行较便宜的较短握手,因为客户端和服务器只是继续使用相同的密钥和密码,并且身份证明仍然有效.
SSL/TLS会话和HTTP会话是独立的,即可能存在重叠或者没有重叠,但它根本不重要.
| 归档时间: |
|
| 查看次数: |
1415 次 |
| 最近记录: |