Diferencia entre la conexión SSL y la sesión SSL

Navega tus respuestas
6

¿Cuál es la diferencia entre la conexión SSL y la sesión SSL?

Esto es lo que mis apuntes tienen que decir, lo cual no tengo sentido para mí (soy nuevo en SSL)

  

Conexión SSL:

     
  • Un enlace de comunicaciones transitorias de igual a igual.
    •   
  • Cada conexión está asociada con una sesión SSL.
    •   

Sesión SSL:

     
  • Una sesión es una asociación entre el cliente y el servidor.
    •   
  • Es creado por el Protocolo de Handshake.
    •   
  • Define un conjunto de parámetros de seguridad.
    •   
  • Puede ser compartido por varias conexiones SSL.
    •   
  • Es útil evitar negociaciones costosas de parámetros de seguridad para cada conexión. La sesión única tiene muchas conexiones.   Cada conexión tiene una clave diferente
    •   

He intentado googlear para ello, pero los resultados no muestran nada útil.

Lo único que sé es que una sola sesión SSL puede tener varias conexiones SSL.

¿Puede alguien explicarme cuáles son las diferencias en términos simples?

    
pregunta Computernerd 29.11.2014 - 02:06
fuente

1 respuesta

7

En general:

Una conexión es un canal de comunicación entre un cliente y un servidor. Por ejemplo: un socket TCP. Las conexiones suelen ser de corta duración y los servidores suelen estar configurados para que se agote el tiempo de espera de una conexión si se deja inactiva durante demasiado tiempo.

Una sesión es una forma de mantener el estado en el lado del servidor. Puede considerarlo como una porción de memoria asignada en el servidor y esta porción de memoria está asociada con una conexión. Incluso si una conexión muere, puede reanudar una sesión (utilizando cookies en caso de protocolo HTTP).

Puede leer más sobre esto en este documento técnico .

En el contexto de SSL:

Lo mismo se aplica para SSL / TLS y para cualquier otro protocolo. Esto está muy bien explicado, en términos simples, en uno de los resultados cuando you google it . Aquí tienes:

  

La diferencia entre la conexión y la sesión es que la conexión es una conexión en vivo.   Canal de comunicación, y sesión es un conjunto de criptografía negociada.   parámetros.

     

Puede cerrar la conexión, pero mantener la sesión, incluso almacenarla en el disco, y   A continuación, reanúdelo utilizando otra conexión, puede estar completamente en   proceso diferente, o incluso después de reiniciar el sistema (por supuesto, almacenado   la sesión debe mantenerse tanto en el cliente como en el servidor).

     

Por otra parte, puede renegociar los parámetros TLS y crearlos por completo.   nueva sesión sin interrumpir la conexión.

    
respondido por el Rahil Arora 29.11.2014 - 03:25
fuente

Lea otras preguntas en las etiquetas

PBKDF2 sal fuerte para hashing del lado del cliente Remediación contra ataques de retransmisión (es decir, NFC)