uso de la clave de sesión SSL cuando el navegador abre múltiples sockets al mismo servidor

0

¿Una pestaña del navegador que abre múltiples sockets TCP protegidos por SSL en el mismo servidor usa el mismo ID de sesión y claves para esos sockets? He visto páginas servidas utilizando HTTP abierto 5 o 6 sockets al mismo tiempo para cargar simultáneamente múltiples recursos como javascript, css & archivos de imagen, y asumo que las páginas servidas con HTTPS hacen lo mismo.

    
pregunta WebServerDeveloper 21.11.2018 - 20:21
fuente

2 respuestas

0

Los navegadores intentan reutilizar la misma sesión TLS para múltiples conexiones TCP al mismo servidor. Pero si esto es posible, depende del servidor: si el servidor no admite la reutilización de la sesión, es necesario realizar un intercambio completo para cada nueva conexión TLS.

    
respondido por el Steffen Ullrich 21.11.2018 - 20:26
fuente
0

Los navegadores intentan reutilizar la misma sesión TLS para múltiples conexiones TCP al mismo servidor. Pero si esto es posible, depende del servidor: si el servidor no admite la reutilización de la sesión, es necesario realizar un intercambio completo para cada nueva conexión TLS.

Editar: esta respuesta abarca varios problemas sin responder la pregunta planteada. Es cierto que los navegadores usan "Conexión: Manténgase vivo" para mantener los sockets abiertos para reducir la sobrecarga. También es cierto que los navegadores utilizan la "agrupación de sockets" para minimizar el número de conexiones simultáneas a un servidor determinado, y que TLS usa una identificación de sesión para evitar repetir el protocolo de enlace inicial que configura una sesión segura.

De todo esto no se sigue, sin embargo, que los múltiples sockets que un navegador usa en conexiones TLS concurrentes con el mismo servidor usan las mismas claves de sesión. Un proveedor usó WireShark para monitorear una conexión de este tipo después de que publiqué esta pregunta e informé que cada uno de los 6 sockets que Chrome abrió en el mismo servidor usó diferentes Id. De sesión, lo que sugiere que Chrome no puede.

Pero estoy buscando una respuesta definitiva, preferiblemente en el estándar HTTP.

Sin embargo, gracias por tu respuesta.

    
respondido por el R Sutton 05.12.2018 - 20:38
fuente

Lea otras preguntas en las etiquetas