2009-09-29 19 views
6

Entiendo por varias fuentes que el protocolo de enlace HTTPS es la parte más pesada del uso de HTTPS. Estoy usando POST internamente entre mis servidores para comunicar información y me gustaría usar HTTPS para ello. Me pregunté cuánto durará el "handshake" actual de HTTPS/"permanece abierto". ¿Se vuelve a hacer para cada POST que estoy enviando a un servidor, o cuál es el tiempo de vida?¿Cuándo se lleva a cabo el protocolo de enlace HTTPS?

Respuesta

9

El protocolo de enlace SSL solo se realiza al comienzo de una sesión y se trata principalmente de generar una clave de sesión compartida que se utiliza para encriptar todo el tráfico posterior.

Puede encontrar una muy buena descripción del handshake here.

2

Creo que el protocolo de enlace se produce durante la conexión (es decir, como parte de la negociación de SSL). Si usa las conexiones HTTP keep-alive entonces el handshake solo ocurre una vez mientras la conexión esté activa.

+0

¿El uso de HTTP keep-alive para HTTPS reduce la seguridad? – Pacerier

+0

y si no hay ningún keep-alive, ¿se repite el handshake SSL encima de cada nueva conexión TCP? –

+0

No y no. Hay un apretón de manos abreviado a través del cual los compañeros pueden reanudar una sesión anterior. – EJP

0

No conozco los detalles, pero estoy seguro de que se supone que el apretón de manos solo tiene lugar cuando se inicia la sesión. De lo contrario, sería demasiado caro.

Editar: Aquí hay un buen description of the process.

Cuestiones relacionadas