在 ARR 被配置为使用 SSL/TLS 连接到内容服务器的场景中,它是否使用 SSL 会话(例如,RFC 5246中指定的会话标识符)以便与内容服务器的后续连接可以使用简短的握手?
如果是这样,是否可以使用与内容服务器的单个 SSL 会话来为多个客户端提供服务?
我知道 ARR 的 SSL 实现来自底层的 schannel 组件,并且我相信它会根据如何配置安全套接字层服务器和客户端缓存元素默认为连接的双方进行缓存。但是,我找不到支持 ARR 方案的权威文章。
AskOverflow.Dev
在 ARR 被配置为使用 SSL/TLS 连接到内容服务器的场景中,它是否使用 SSL 会话(例如,RFC 5246中指定的会话标识符)以便与内容服务器的后续连接可以使用简短的握手?
如果是这样,是否可以使用与内容服务器的单个 SSL 会话来为多个客户端提供服务?
我知道 ARR 的 SSL 实现来自底层的 schannel 组件,并且我相信它会根据如何配置安全套接字层服务器和客户端缓存元素默认为连接的双方进行缓存。但是,我找不到支持 ARR 方案的权威文章。
首先,我不知道答案,但我猜它至少使用会话 ID。
其次,我不会通过查看在此类细节上可能可信或不可信的文档来找出答案,而是通过嗅探流量并以确保 100% 正确答案的方式来找出答案。对于可以将流量操纵到不同效果的代理,我发现这是最简单的方法——它真的像我相信的那样做吗?
如果我没记错我的“嗅探”,那么 SessionID 是未加密的 SSL 数据包标头的一部分,可以立即在 Wireshark 或任何其他数据包分析器中查看。
最后,如果您想解密以获得完整的洞察力,这也是可能的,在这里也是,不是通过演绎而是通过拥有明确的流数据来回答您的第二个问题。
在使用 Wireshark 确定答案后回答我自己的问题。
是的,AAR 将利用 SSL 会话,这些会话可以为多个客户端提供服务。
使用 Wireshark 我观察到以下情况:
这与加速 SSL:启用会话重用中的图表中显示的预期结果完全一致。