Usando SSL para una sola solicitud

1

Quiero usar un clúster distribuido configurado como: xx.resource.server.com. xx: puede ser cualquier cosa desde aa a zz, la mayoría de las solicitudes serán una vez.

Necesito que la conexión sea segura entre el cliente y el servidor, por lo que estaba pensando en utilizar un certificado SSL multidominio, para estar a salvo del oido, pero, según tengo entendido, esto requeriría establecer una conexión SSL en cada solicitud, lo cual es costoso y ineficiente.

¿Existe una manera efectiva de compartir la clave SSL establecida para aa.resource.server.com y ab.resource.server.com? ¿Es mejor usar una clave compartida, establecida con un servidor protegido por SSL?

    
pregunta mavarazy 08.11.2013 - 06:53
fuente

2 respuestas

2

Si un cliente se conecta a un dominio diferente, entonces es una sesión SSL diferente, independientemente de si es la misma clave o no. Dado que el dominio es diferente, no hay garantía de que sea el mismo servidor o no, por lo que se requiere una conexión diferente.

Si desea reutilizar la conexión, entonces no cierre la conexión . Si esto es HTTP (no lo especificó), puede hacerlo usando keep-alive, pero normalmente solo si está usando el mismo dominio.

    
respondido por el tylerl 08.11.2013 - 08:38
fuente
0

las únicas implementaciones de ssl-session-cache que conozco son solo de instancia; significa: se accede a ssl-session-store mediante varios trabajadores / subprocesos, pero no se comparte entre servidores o incluso a través de la red.

Si sus datos no son confidenciales, puede cambiar a una suite de cifrado menos costosa para acelerar la conexión.

    
respondido por el that guy from over there 08.11.2013 - 09:16
fuente

Lea otras preguntas en las etiquetas