Я только начал изучать SSL, и мальчик это сбивает с толку
В1. Как долго сохраняется SSL-соединение между клиентом и сервером? Пока клиент не зайдет на другой URL или ...?
Q2
A) Предположим, клиент (браузер) устанавливает SSL-соединение с сервером IIS.
Теперь, как IIS выясняет на каждой обратной передаче, что он имеет дело с тем же аутентифицированным клиентом / браузером и, таким образом, что у него уже установлено SSL-соединение с этим клиентом?
B) Предполагается, что SSL-соединение не теряется, если браузер переходит на другой URL-адрес:
Предположим, что через некоторое время после установления SSL-соединения клиент переходит на другой URL-адрес и вскоре после этого снова (через https) запрашивает исходную страницу (с которой установлено SSL-соединение).
Как сервер IIS сможет определить, что текущий запрос на страницу поступает от клиента, у которого уже установлено SSL-соединение с этой страницей, и, следовательно, будет использовать уже установленное SSL-соединение?
спасибо
EDIT:
- Если браузер переходит на другой URL-адрес и если при возврате на исходную страницу SSL-соединение все еще установлено, как браузер "запомнит" значение симметричного ключа шифрования, которое обе стороны использовали для передачи?
- Я понимаю, что это зависит от того, какой браузер вы используете, но с IE и Firefox, я предполагаю, что когда вы закрываете браузер, он отправляет Connection.Close () (или что-то в этом роде) на сервер, и, таким образом, SSL-соединение немедленно закрытая?
- Но если вы перейдете к другому URL-адресу, то, если браузеры не отправят на сервер никаких уведомлений, SSL-соединение не будет установлено в течение достаточно долгого времени (даже 10 или более минут), и, таким образом, браузер сможет легко вернуться на эту страницу, как будто ничего не случилось?!
Я ценю это