Je comprends de différentes sources que la poignée de main HTTPS est la partie la plus lourde de l'utilisation de HTTPS. J'utilise des messages en interne entre mes serveurs pour communiquer des informations et souhaiterions utiliser HTTPS pour cela. Je me demandais combien de temps la poignée de main HTTPS dure / "reste ouverte"? Est-ce ré-effectué pour chaque message que j'envoie à un serveur ou quelle est la durée de vie?
3 Réponses :
Je crois que la poignée de main se produit sur la connexion (c'est-à-dire dans le cadre de la négociation SSL). Vous utilisez des connexions HTTP Keep-Vive, puis la poignée de main ne se produit qu'une fois tant que la connexion est active.
Utilise HTTP Keep-Vive pour HTTPS réduit la sécurité?
Et s'il n'y a pas de conservation, la poignée de main SSL est-elle répétée sur chaque nouvelle connexion TCP?
Non et non. Il y a une poignée de main abrégée via laquelle les pairs peuvent reprendre une session précédente.
Je ne connais pas les détails, mais je suis sûr que la poignée de main est censée ne se produire que lorsque la session est lancée. Ce serait trop cher sinon.
EDIT: Voici une belle Description du processus .
La poignée de main SSL n'est faite qu'au début d'une session et consiste principalement à générer une clé de session partagée utilisée pour chiffrer tout le trafic ultérieur.
Vous pouvez trouver une très bonne description de la poignée de main ici .