http及https握手复用

http长链接

  1. http是一问一答的形式,本身没有长短的概念
  2. http是基于tcp协议的,tcp是长链接
  3. HTTP/1.1起浏览器默认支持connection:keep-alive即tcp连接不中断,每次http请求都复用一条tcp连接
  4. keep-alive时间可以在服务器上设置

https复用ssl握手

  1. 客户端获取证书,的到服务器公钥
  2. 客户端利用公钥给服务器发送一个PMS(Pre-Master Secret)前主秘钥。
  3. 双方共享了PMS之后利用特定算法导出之后对话需要使用的对称秘钥(开销很大)
  4. 为了避免每次通讯都要进行以上SSL握手环节,双方都会根据SessionID保存对称加密秘钥。下次通讯直接从缓存获取就可以了。
  5. SSL是面向连接的,逻辑上独立于传输层。是传输层之上,应用层之下的安全层。即兼容了老的http,有不影响tcp。

你可能感兴趣的:(http及https握手复用)