HTTP(S) 是无状态的,对吧?但是如果我通过 HTTPS 访问某个网站,我认为我不需要对每个页面请求都进行 SSL 握手。它是 SSL 会话缓存和 cookie 的组合吗?
答案1
SSL 会话跨越多个 SSL 连接(例如升级到 SSL 的 TCP 连接),其生命周期由服务器 SSL 堆栈决定。它通常与由 Web 应用程序决定并产生多个 HTTP 请求的用户会话没有直接关系。这些多个 HTTP 请求可以在 SSL 连接(可能具有相同的 SSL 会话但不需要)或不带 SSL 的 TCP 会话或两者内发送。用户会话通常使用 HTTP 级 cookie 来维护,而 SSL 会话具有类似的机制,但绑定到 SSL 协议。