Как долго сохраняется SSL-соединение между клиентом и сервером?
Я только начал изучать SSL и мальчик это сбивает с толку
Q1 - Как долго SSL соединение между клиентом и сервером сохранялось? До тех пор, пока клиент не перейдет к другому URL-адресу или ...?
Q2
A) Предположим, что клиент (браузер) устанавливает соединение SSL с сервером IIS.
Теперь, как IIS вычисляет каждый ответ, что он имеет дело с тем же аутентифицированным клиентом/браузером и, следовательно, он уже имеет SSL-соединение, установленное с этим клиентом?
B) Предполагая, что соединение SSL не теряется, если браузер прибои в какой-то другой URL:
Предположим, что моменты после подключения SSL установлен, клиент прибои в какой-то другой URL, и вскоре после этого он снова запрашивает (через https) исходную страницу (с которой установлено SSL-соединение).
Как сервер IIS сможет выяснить, что текущий запрос на страницу поступает от клиента, у которого уже установлено соединение SSL с этой страницей, и, следовательно, будет использовать уже установленное соединение SSL?
Thanx
EDIT:
- Предполагая, что браузер прибои в какой-то другой URL и если при возврате на исходную страницу соединение SSL все еще установлено, как браузер «помнит» значение ключа симметричного шифрования, которое обе стороны использовали для связи?
- Я понимаю, что это зависит от того, какой браузер вы используете, но с IE и Firefox, я предполагаю, что, когда вы закрываете браузер, он посылает connection.close() (или что-то в этой связи) на сервер и, следовательно, соединение SSL немедленно закрывается?
- Но если вы просматриваете прочь какой-то другой URL, а затем, если браузер не отправляет уведомление на сервер, не будет, то соединение SSL остается установлено в течение некоторого времени (даже 10 или более минут), и, таким образом, браузер может легко вернуться к этой странице, как будто ничего не произошло ?!
Я ценю это
благодарит всех вас за помощь – SourceC
Неверно. SSL не заботится о базовом протоколе (единственное требование заключается в том, что протокол гарантирует доставку). –
Ну, в реальном мире, где люди имеют компьютеры, подключенные к Интернету, SSL практически всегда работает через TCP. В теоретической радужной вселенной, в которой вы живете, тогда да, SSL может пережить любую чертову вещь. Большое вам спасибо за разъяснение этого. – nsayer