3
A
回答
5
如果同一客户端和服务器的对话跨越多个请求和响应,则存在HTTP会话。在此对话期间,他们保持一种状态,就像特定用户已登录或类似。这种状态通常是在cookie一直保持交换的情况下维护的。
SSL/TLS会话是相似的,只是它不在HTTP级别并且状态不反映登录用户。相反,TLS会话的状态包括加密密钥和使用的密码等。此状态与HTTP中的类似方式反映:您在HTTP中拥有TLS中的会话令牌或会话标识。
在HTTP中,会话通常用于保持授权状态,即用户登录一次,并且可以在保持登录状态时执行多个操作。因此,它用于减少一次又一次登录的开销。在SSL/TLS中,会话是由于类似原因而创建的:减少TLS握手的开销。如果不存在TLS会话,则完成握手。在这个握手中,服务器将通过发送证书来证明身份,密钥和密钥将被交换。如果一个会话被重用,一个更便宜的短握手将被完成,因为客户端和服务器只是继续使用相同的密钥和密码,并且身份证明仍然有效。
SSL/TLS会话和HTTP会话是独立的,即可以有重叠或者可以不重叠,但根本不重要。
相关问题
- 1. CodeIgniter会话vs PHP会话
- 2. SSL会话票据
- 3. PHP会话vs类
- 4. PHP会话空使用SSL?
- 5. Ruby(Savon)持久SSL会话?
- 6. SSL上的Loosin会话ID
- 7. 丢失会话以SSL
- 8. 会话从SSL转移到非SSL
- 9. ViewState vs cookie vs兑现vs会话
- 10. 会话vs单例模式
- 11. php会话vs mysql速度
- 12. J2EE:Singleton vs保持会话
- 13. 会话bean和EJB3 vs Spring
- 14. redis vs本机会话
- 15. PHP - 会话变量性能(会话VAR vs雷丁文件)
- 16. ASP会话变量vs ASP.NET会话变量
- 17. asp.net:单独的会话变量VS对象在会话
- 18. Symfony会话到php会话
- 19. 连接vs会话vs交易
- 20. Cookie vs会话vs数据库
- 21. 会话vs Cookie vs自定义IPrincipal
- 22. 在asp.net中检索SSL会话ID
- 23. JBoss中的SSL会话恢复
- 24. Server 2008 IIS 7.5 SSL会话问题
- 25. 在Android中存储SSL会话
- 26. Java 1.6 JSSE默认SSL会话超时?
- 27. 使用JSSE SSL会话管理SSLEngine
- 28. Tomcat的8:SSL会话ID不可
- 29. Php会话在SSL上重置
- 30. PHP加密的SSL会话数据
在Web上下文中使用SSL时,在大多数情况下您都在讨论https。因此,“SSL”会话基本上与“http”会话相同 - 根据您是通过http还是https访问URL,您可能只有两个会话(例如,Cookie可能有一个“secureOnly”标志,这意味着它只能通过https传输,如果您使用该cookie来存储会话ID,则只能在使用https时使用该会话)。 – Thomas
感谢您的回复。如果没有会话存在,当从http转换为https时,由容器(即tomcat)自动创建的SSL会话假设没有servlet调用request.getSession()? – DannyR
这可能取决于配置(我不太了解Tomcat)。 – Thomas