私は、さまざまな情報源から、HTTPSハンドシェイクがHTTPSを使用する際の最も重大な部分であることを理解しています。私は情報を伝達するために私のサーバー間でPOSTを内部的に使用しており、HTTPSを使用したいと思っています。私は実際のHTTPSハンドシェイクがどれくらいの間持続するか/「開いたままになっていますか?サーバーに送信するPOSTごとに、それが完了したのか、それとも一生ものですか?いつHTTPSハンドシェイクが行われますか?
SSLハンドシェイクは、セッションの開始時にのみ実行され、主に後のすべてのトラフィックを暗号化するために使用される共有セッションキーの生成に関するものです。
ハンドシェイクhereの非常に良い説明があります。
私はハンドシェイクが接続(すなわち、SSLネゴシエーションの一部として)で起こると信じています。 HTTPキープアライブ接続を使用すると、接続がアクティブである限り、ハンドシェイクは1回だけ発生します。
私は詳細は分かりませんが、ハンドシェークはセッションが開始されたときにのみ発生するはずです。そうでなければ高価になるでしょう。
編集:ここで素敵なのはdescription of the processです。
HTTPSのキープアライブを使用するとセキュリティが低下しますか? – Pacerier
、キープアライブがない場合は、新しいTCP接続ごとにSSLハンドシェイクが繰り返されますか? –
いいえ、できません。同輩が前のセッションを再開することができる省略されたハンドシェイクがあります。 – EJP