面试题答案
一键面试会话ID(Session ID)方式
- 特点:
- 服务器端在初始TLS握手成功后,为客户端分配一个唯一的会话ID,并将与该会话相关的状态信息(如密钥等)存储在服务器端。当客户端后续发起恢复请求时,携带该会话ID,服务器根据会话ID查找对应的会话状态,若找到则可快速恢复会话,避免完整的TLS握手流程。
- 简单直观,实现相对容易。
- 性能优化特点:
- 减少了大部分握手开销,只需要在服务器端进行简单的查找操作,相比完整的握手,节省了大量的计算和网络传输开销,提升了连接建立速度。
- 但如果服务器存储的会话状态过多,查找会话ID的效率可能会受到影响,并且服务器需要消耗一定的内存资源来存储会话状态。
- 区别:
- 依赖服务器存储会话状态,对服务器资源有一定要求。如果服务器重启或会话状态丢失,会话恢复将失败。
会话票证(Session Ticket)方式
- 特点:
- 服务器在初始握手成功后,生成一个加密的会话票证,包含会话相关的密钥等信息,并发送给客户端。客户端后续恢复会话时,将该会话票证发送给服务器。服务器使用预先共享的密钥解密会话票证,获取会话状态信息以恢复会话。
- 不需要服务器存储会话状态,减轻了服务器的存储负担。
- 性能优化特点:
- 同样能显著减少握手开销,提升连接建立速度。由于服务器无需存储会话状态,在大规模部署场景下,可扩展性更强,不会因会话状态过多影响查找效率。
- 客户端可以在不同服务器之间复用会话票证(前提是服务器共享相同的解密密钥),增加了灵活性。
- 区别:
- 会话票证依赖加密机制,若加密密钥泄露,可能导致会话信息被窃取。同时,由于不同服务器需要共享解密密钥,密钥管理相对复杂。如果密钥更新,之前的会话票证可能失效。