在未保留与服务器的连接时使用 SSL
Using SSL when connection to server is not retaining
我有一个简单的问题 - 显然SSL是一个额外的开销和处理时间,因为在连接,握手等时幕后发生了一堆事情。
当连接建立并且安全时,您就可以开始了,但是当您不能(不想)简单地保留连接时,架构呢?
想象一下,客户端连接到服务器,发送请求,获取响应并立即断开连接。
在这种类型的体系结构中,SSL 在连接/断开每个客户端请求时可能会增加非常大的开销。
请解释一下,我错过了什么,这里可能有什么替代方案?
从评论中更新以明确:我希望对此有一个聪明的解决方案,例如会话可能会被"记住",并且在下一个请求中,并非所有初始事情都需要从头开始。因此,我希望找到SSL用法的优化方法,以不保留连接。
提前谢谢大家!
>RFC5077(在此之前,RFC4507)为TLS"票证"提供了一个扩展,允许客户端和服务器之间的快捷方式重新协商。 最初连接时,服务器可以返回可用于以后连接的票证。
客户端和/或服务器可能不支持此功能,因此在这种情况下,您每次都回退到完整协商。
SSL 具有会话功能,这意味着多个连接可以使用由第一个连接协商的会话。重新加入时的握手比初始握手(或创建新会话的重新握手)便宜得多。
相关文章:
- 当套接字连接断开时检测C/C++Unix
- SSL上的`curl_easy_send`和`curl_asy_recv`:如何处理`CURLE_AGAIN`
- 无法在windows上使用mingw将sqlite3与c连接
- 对等方断开连接后未释放 SSL 内存
- vcpkg 安装失败,并显示"SSL 连接错误"
- 设置SSL连接并发送GET信息
- 如何从连接的 SSL 会话获取 base64 编码证书 (PEM)
- 如何从OpenSSL释放SSL连接
- 使用 boost::asio SSL 服务器减少每个连接的内存使用量
- 提升 SSL 连接时出现连接问题
- 通过同一个ssl连接从多个线程发送请求
- 使用Winsock创建SSL连接
- 无法使用LDAP SSL连接服务器
- 在未保留与服务器的连接时使用 SSL
- 如何确定阻塞的 SSL BIO 连接是否已关闭
- 使用 .pfx (pkcs12) 文件而不是 .pem 文件建立 SSL 连接的编程方式
- 通过C++中的SSL实现简单的数据库连接
- 使用POCO上传文件- SSL连接意外关闭异常
- c++ Boost asio (OpenSSL)获取密码和TLS/SSL版本的活动连接
- Boost asio SSL -连接成功后尝试发送请求