TLS 是否应该分离已完成的消息?

TLS 是否应该分离已完成的消息?

我对在 wireshark 中看到的内容有点困惑。我正尝试从客户端 10.66.128.10 到服务器 10.26.0.196 恢复 TLS 会话,并看到一个意外事件 - 客户端正在将更改密码规范和加密握手消息分两个单独的消息发送,并等待每个消息的 TCP ACKS:

在此处输入图片描述

根据我在网上读到的所有内容,这应该包含在一条消息中 - 简历的一大优点是我们没有多余的 RTT。这里有一个示例网站,上面写着这一点...https://vincent.bernat.ch/en/blog/2011-ssl-session-reuse-rfc5077

问题很明显……时间​​。这花费了我们大约 0.6 秒,这对于我们的应用程序来说是巨大的。

这是预期的还是可配置的?

谢谢!

相关内容