Cra*_*lus 7 ssl https tomcat http
HTTP是一种应用程序协议,可以关闭并重新打开底层TCP连接,而不会影响HTTP应用程序(性能除外). 通过使用HTTP1.1,我们使用持久连接,但服务器或客户端仍然可以随时关闭连接. 对于安全性,HTTP通过SSL/TLS使用TCP. 我的理解是SSL的行为很像应用程序,至少这是TCP"查看"SSL的方式. 我的问题是,如果底层TCP套接字在安全连接建立后的某个时刻关闭,这是否意味着SSL会话变得无效并且各方应该从ssl握手开始? 或者底层TCP连接与TLS会话无关?
谢谢!
Eug*_*its 5
这是否意味着SSL会话变为无效,并且各方应该重新开始ssl握手?
是的,SSL / TLS会话已结束,必须重新建立握手。TLS包括用于恢复会话的机制(仍然会执行一些操作,但要少于完整的握手),但并不是所有的应用程序都支持它。
有关恢复的技术详细信息,请参见http://ietf.org/rfc/rfc2246.txt F.1.4。
归档时间:
15 年,4 月 前
查看次数:
5734 次
最近记录:
14 年,8 月 前