我有一个简单的问题 - 显然 SSL 是额外的开销和处理时间,因为在连接、握手等过程中在幕后发生了很多事情。
当建立连接并且它是安全的时,你就可以开始了,但是当你不能(不想)简单地保持连接时,架构怎么办?
假设客户端连接到服务器,发送请求,获得响应并立即断开连接。
在这种类型的架构中,当连接/断开每个客户端请求时,SSL 可能会增加非常大的开销。
请解释一下,我缺少什么以及这里可能有什么替代方案?
更新评论以明确: 我希望对此有一个聪明的解决方案,比如 session 可能会被“记住”,并且对于下一个请求,并不是所有最初的事情都需要从头开始。所以我希望找到一个不保留连接的 SSL 使用优化。
提前谢谢大家!
最佳答案
RFC5077 (以及在此之前的 RFC4507)为 TLS“票”提供了一个扩展,允许客户端和服务器之间的快捷重新协商。最初连接时,服务器可以返回可用于以后连接的票据。
客户端和/或服务器可能不支持这一点,因此在这种情况下,您每次都会退回到完整协商。
关于c++ - 当与服务器的连接未保留时使用 SSL,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19910151/