3
A
回答
5
如果同一客戶端和服務器的對話跨越多個請求和響應,則存在HTTP會話。在此對話期間,他們保持一種狀態,就像特定用戶已登錄或類似。這種狀態通常是在cookie一直保持交換的情況下維護的。
SSL/TLS會話是相似的,只是它不在HTTP級別並且狀態不反映登錄用戶。相反,TLS會話的狀態包括加密密鑰和使用的密碼等。此狀態與HTTP中的類似方式反映:您在HTTP中擁有TLS中的會話令牌或會話標識。
在HTTP中,會話通常用於保持授權狀態,即用戶登錄一次,並且可以在保持登錄狀態時執行多個操作。因此,它用於減少一次又一次登錄的開銷。在SSL/TLS中,會話是由於類似原因而創建的:減少TLS握手的開銷。如果不存在TLS會話,則完成握手。在這個握手中,服務器將通過發送證書來證明身份,密鑰和密鑰將被交換。如果一個會話被重用,一個更便宜的短握手將被完成,因爲客戶端和服務器只是繼續使用相同的密鑰和密碼,並且身份證明仍然有效。
SSL/TLS會話和HTTP會話是獨立的,即可以有重疊或者可以不重疊,但根本不重要。
相關問題
- 1. CodeIgniter會話vs PHP會話
- 2. SSL會話票據
- 3. 會話vs緩存
- 4. PHP會話vs類
- 5. 會話cookie vs JWT
- 6. ASP.NET會話vs會話狀態和cookie vs cookie較少
- 7. SSL上的Loosin會話ID
- 8. Ruby(Savon)持久SSL會話?
- 9. 丟失會話以SSL
- 10. PHP會話空使用SSL?
- 11. 獲取PHP SSL會話ID
- 12. 會話從SSL轉移到非SSL
- 13. ViewState vs cookie vs兌現vs會話
- 14. 會話bean和EJB3 vs Spring
- 15. php會話vs mysql速度
- 16. redis vs本機會話
- 17. FileCache vs會話在php
- 18. 會話vs單例模式
- 19. J2EE:Singleton vs保持會話
- 20. PHP會話VS PHP的cookie
- 21. Apache vs Weblogic會話時間
- 22. asp.net:單獨的會話變量VS對象在會話
- 23. PHP - 會話變量性能(會話VAR vs雷丁文件)
- 24. 有狀態會話Bean vs無狀態會話Bean
- 25. ASP會話變量vs ASP.NET會話變量
- 26. 會話+另一個會話
- 27. Symfony會話到php會話
- 28. WCF會話 - ASP.Net會話
- 29. PHP:會話內的會話?
- 30. UrlReferrer VS會話VS查詢參數
在Web上下文中使用SSL時,在大多數情況下您都在討論https。因此,「SSL」會話基本上與「http」會話相同 - 根據您是通過http還是https訪問URL,您可能只有兩個會話(例如,Cookie可能有一個「secureOnly」標誌,這意味着它只能通過https傳輸,如果您使用該cookie來存儲會話ID,則只能在使用https時使用該會話)。 – Thomas
感謝您的回覆。如果沒有會話存在,當從http轉換爲https時,由容器(即tomcat)自動創建的SSL會話假設沒有servlet調用request.getSession()? – DannyR
這可能取決於配置(我不太瞭解Tomcat)。 – Thomas