Что определяет срок действия SSL-сессии

Question

Что определяет срок действия SSL-сессии

HTTP(S) не имеет состояния, верно? Но если я захожу на какой-либо сайт через HTTPS, я предполагаю, что мне не нужно рукопожатие SSL для каждого запроса страницы. Это сочетание кеша сеанса SSL и файлов cookie?

2

ssl https tls

Источник

usedTobeaMember 04 май '14 в 02:12

1 ответ

Другие вопросы по тегам ssl https tls

Steffen Ullrich 04 май '14 в 06:31 2014-05-04 06:31 · Answer 1 · 2014-05-04 06:31

Сеанс SSL охватывает несколько соединений SSL (например, соединения TCP, которые были обновлены до SSL), и их время жизни определяется стеком SSL серверов. Обычно он не связан напрямую с пользовательским сеансом, который определяется веб-приложением и порождает несколько HTTP-запросов. Эти множественные HTTP-запросы могут быть отправлены внутри соединения SSL (которое может иметь один и тот же сеанс SSL, но не обязательно) или сеанс TCP без SSL или оба. Сеансы пользователей обычно поддерживаются с помощью файлов cookie уровня HTTP, тогда как сеансы SSL имеют аналогичный механизм, но привязаны к протоколу SSL.