Sé que la mayoría de los navegadores de hoy en día admiten aproximadamente 6 sesiones TCP simultáneas por nombre de host, para realizar múltiples solicitudes al mismo tiempo.
Para los sitios que utilizan SSL, ¿se realiza un protocolo de enlace por separado para cada sesión TCP o se realiza un solo protocolo de enlace SSL, con la clave simétrica resultante reutilizada para cada sesión TCP simultánea?
Cada nueva conexión realiza un protocolo de enlace TCP por separado y un protocolo de enlace TLS por separado. Pero si hay una sesión SSL existente, intentarán reutilizarla, por lo tanto, excepto la primera conexión a un servidor, solo hacen una handshake abreviado si el servidor admite la reutilización de sesión. En el caso de reutilización de sesión, no se realiza ningún intercambio de claves, es decir, se reutiliza la misma clave simétrica. Consulte también ¿Cómo funciona SSL / TLS? .