|
|
4 回复 | 直到 15 年前
|
1
3
握手之后,您可以从与的连接中获取SSL会话信息。
下一步要连接到同一个服务器时,可以从磁盘加载会话信息,然后用取消序列化
磁盘上的ssl会话应该只能由运行该工具的用户读取,并且应该经常覆盖和删除过时的会话。 |
|
|
2
3
您应该能够安全地使用会话缓存(OpenSSL支持),请参阅 SSL_CTX_set_session_cache_mode , SSL_set_session 和 SSL_session_reused 有关如何实现这一目标的更多信息。 |
|
|
3
2
您是否可以使用持久连接,因此安装是一次性的成本? 您可以抽象掉连接逻辑,这样您的客户机代码仍然 认为 它执行连接/处理/断开连接循环。 |
|
|
4
2
有趣的是,就在今天,我遇到了OpenSSL握手的问题。在Windows上,rand_poll的实现使用Windows堆API作为随机熵的来源。 不幸的是,由于Windows7(和Server2008)中的“错误修复”,堆枚举API(毕竟是调试API)现在可以在堆满分配后每次调用占用一秒钟。这意味着SSL连接和接受可能需要1秒到几分钟的时间。 The Ticket 包含一些关于如何修补OpenSSL以实现更快握手的好建议。 |
推荐文章
|
AstralHex · 矩阵乘法代码工作不正常 11 月前 |
|
|
Giogre · 为包含许多数值字段的简单“struct”重载比较运算符 11 月前 |
|
|
Fishie · 作为类成员的智能指针是否仍然自动释放?[关闭] 11 月前 |
|
|
Die4Toast · 递归调用成员箭头运算符-> 11 月前 |
|
|
Anka Hanım · 关于结构和动态数组地址的问题 12 月前 |