0
0

服务端无状态的TLS seession resumption机制

千石 发表于 2011年04月23日 15:34 | Hits: 3064
Tag: Traffic Server | resumption | session | tls | 无状态 | 服务端

SSL session resumption的原理是在服务端缓存所有的session,客户端之后在每次和服务端握手时通过Session ID完成session resumption。这种机制对服务端有如下挑战:

1.      如果是在本机缓存session,必须保证同一个客户端的请求要落到同一台服务器,这无疑给前端负载均衡策略增大了压力。

2.      如果是为一个集群单独一个shared的session cache,大量来自不同用户的请求将吃掉太多的缓存,不但增加了请求的处理环节,同时也增加了系统的成本(都是money啊)。

之所以如此纠结是因为SSL觉得session信息必须放在服务端缓存,而SSL的替代者TLS则提供了新的选择,服务端无状态的session resumption机制。简单的说,就是服务端不再缓存session的状态信息,而是将其加密并分发和转存到客户端,缓存在客户端的session状态信息叫ticket。客户端每次请求时同时发送ticket到服务端,服务端将其解密并reuse之前的session 状态信息。废话不想多说,看下面两张图。

图1 TLS full handshake

图2 TLS session resumption without server state

原文链接: http://www.flyinfo.net/?p=199

0     0

我要给这篇文章打分:

可以不填写评论, 而只是打分. 如果发表评论, 你可以给的分值是-5到+5, 否则, 你只能评-1, +1两种分数. 你的评论可能需要审核.

评价列表(0)