假设一个100%安全的websocket站点,其中webserver服务所有文件:html,js,css等,websocket服务于客户端和服务器之间的所有数据 .
显然,最初的ssl握手是在默认的https端口上的客户端和Web服务器之间,但是wss将在不同的端口上,所以它是否必须再次握手?
我之所以合作的原因(所以我希望通过在网络服务器上使用spdy并依靠keep-alive来解决这个问题,因为有些人认为spdy并不比保持活力快得多(如果有的话)握手后spdy faster than keep-alive https? .
2 回答
虽然特拉维斯所说的大多数事实都是真的,但我不清楚为什么他对你的问题回答“不” .
当客户端打开与Web服务器的HTTPS连接时,Web服务器可以提供JS,使用wss://启动WebSocket连接到不同的源(可能是同一主机,但如您所述,它是一个不同的端口) . 这是一种不同的联系 . 必须为每个连接单独执行SSL握手 .
Travis说的对于SSL会话是正确的,如果WebSocket使用与https://文档提取相同的连接,那么回答“否”是正确的 . 但由于wss:// WebSocket连接启动将使用不同的连接,因此需要另一次SSL握手 .
否.SSL协议确定客户端和服务器如何协商要使用的密码套件,相互验证,传输证书, Build 会话密钥和传输消息 . 握手成功完成后,流经新SSL的所有数据会话受到握手期间同意的加密算法和会话密钥的保护 .