HTTP(S)是无状态的,对吗? 但是,如果我通过HTTPS访问某个站点,我认为我不需要每个页面请求的SSL握手。 它是SSL会话caching和Cookie的组合吗?
SSL会话跨越多个SSL连接(例如,升级到SSL的TCP连接),并且其寿命由服务器SSL堆栈确定。 它通常与Web应用程序确定的用户会话没有直接关系,并产生多个HTTP请求。 这些多个HTTP请求可以在SSL连接(可能具有相同的SSL会话但不需要)或TCP会话(不具有SSL或两者)的情况下发送。 用户会话通常使用HTTP级Cookie进行维护,而SSL会话具有类似的机制,但绑定到SSL协议。