目录
完整的握手
当客户端和服务器端初次建立TLS握手时(例如浏览器访问HTTPS网站),需要双方建立一个完整的TLS连接,该过程为了保证数据的传输具有完整性和机密性,需要做很多事情,密钥协商出会话密钥,数字签名身份验证,消息验证码MAC等,整个握手阶段比较耗时的地方是密钥协商,需要密集的CPU处理。当客户端和服务器完成一次完整的握手过程后,它们之间发送的数据就会一直有TLS保护,当某一时刻客户端和服务器断开了本次会话连接,那么它们之前连接时协商好的会话密钥(动态密钥)就没用了,消失了,因为要保证前向安全性,客户端和服务器端都不会去保存加密参数。在下一次客户端访问同一个HTTPS网站,也就是再次访问该服务器时,便要进行一次新的完整的握手阶段,这似乎没什么问题,但是当一个网站用户量越来越大后,某一时间段里大量的请求提交,占用了服务器资源,会导致很大的网络延迟。
原因很简单,上面说到,每一次客户端与服务器端完整的握手阶段要做很多事情,需要一些时间,即使是同一个客户端,关闭连接后访问同一个HTTPS网站都要进行一次新的完整握手。握手协议完成后,服务器会在自己的内存中保存本次会话的一些信息:会话标识符,证书、协商出的密码套件、使用的压缩算法(还是提一句,一般不使用- -),主密钥和会话可恢复标识,注意此时会话保持正常连接状态,直到会话被关闭后,这些信息才会消失。
会话恢复
为了解决上面的问题,TLS/SSL协议中提供了会话恢复的方式,允许客户端和服务器端在某次关闭连接后,下一次客户端访问时恢复上一次的会话连接。会话恢复有两种,一种是基于Session ID的恢复,一种是使用SessionTicket TLS扩展。
Session ID会话恢复流程
每一个会话都由一个Session ID标识符标识,这在Client Hello子消息和Server Hello子消息中我们都看到过,作用是根据这个Session ID来进行会话恢复。建立一个TLS连接后客户端和服务器端都会保存Session ID,主要由服务器保存,最后是否支持恢复会话是服务器决定,先来看看Session ID在TLS握手阶段的传递过程: