¿Está basada únicamente la sesión SSL? ¿Hay una definición (formal) de una conexión SSL?

3

En varios documentos en SSL hay una mención de conexión.
Pero desde el contexto, no estoy seguro de si esto significa la conexión TCP subyacente o la conexión SSL.
Estoy pensando que no hay conexión SSL (definida formalmente) en el protocolo SSL y solo una sesión SSL.
Por lo tanto si leo por ejemplo:

  

Para cada sesión SSL, se pueden configurar múltiples conexiones. Cada conexión utiliza los mismos parámetros de sesión pero una clave diferente

O

  

Una sesión SSL puede sobrevivir a la conexión que la produjo

¿La conexión es el derecho de conexión TCP?
Formalmente hablando, ¿existe alguna vez un SSL Connection ?

    
pregunta Jim 22.04.2012 - 12:09
fuente

2 respuestas

4

Cuando SSL está configurado, se somete a un protocolo de enlace. Este apretón de manos permite a los dos clientes decidir con seguridad los detalles de la conversación e intercambiar material clave. Una vez que se completa el apretón de manos, ambos lados pueden comunicarse de forma segura. Toda esta conversación es simplemente un intercambio de mensajes, por lo que SSL no está técnicamente limitado a ningún protocolo de transporte. Puede ejecutar SSL sobre UDP si realmente lo desea, aunque es probable que las bibliotecas estándar no lo admitan y no sugeriría intentarlo.

Para responder a su pregunta completamente, no hay tal cosa como un mensaje en el protocolo SSL que diga "esta sesión SSL está terminando". La sesión está vinculada a la lógica proporcionada por la capa de transporte y la capa de aplicación, y depende de la implementación de SSL para desasignar recursos cuando la conversación ha "terminado".

Una cosa que su aplicación podría hacer es crear una envoltura SSL alrededor de una conexión TCP, enviar algunos mensajes, enviar un mensaje "Ya terminé", arrancar la envoltura SSL y luego regresar al primer paso sin cerrar la conexión TCP. De esta manera usted podría ejecutar múltiples "sesiones" SSL en serie usando una sola conexión. No estoy seguro de cuál es el caso de uso, y acabo de hacer una nueva conexión, pero no hay ninguna limitación técnica que lo detenga.

    
respondido por el Polynomial 22.04.2012 - 13:15
fuente
0

La conexión real será TCP con SSL que dictará su aspecto de seguridad y la capa de aplicación que sirve los datos reales. La misma conexión se puede utilizar para iniciar una nueva 'conexión' SSL utilizando la sesión anterior o la nueva. Las sesiones se usan o se reutilizan para dictar si se trata de un apretón de manos completo (llamadas caras) o de un apretón de manos abreviado.

    
respondido por el ObiWanKenobi 21.10.2015 - 05:51
fuente

Lea otras preguntas en las etiquetas