TLS Session Resumption:会话恢复机制详解
TLS 握手是 HTTPS 连接建立的开销大头。每次完整握手都需要额外的往返时延和计算资源。Session Resumption(会话恢复) 技术允许客户端和服务器复用之前的会话密钥,跳过昂贵的公钥加密步骤,大幅降低连接延迟。 为什么要会话恢复? 指标 完整握手 会话恢复 往返次数 2-RTT 或 1-RTT 0-RTT RTT 时间 ~30-100ms ~5-10ms CPU 消耗 高(RSA/ECDHE) 极低 适用场景 首次连接 短间隔重复访问 对于需要频繁建立连接的 HTTPS 场景(如 Web 攻击面扫描、API 调用),会话恢复可以将 TLS 握手耗时降低 80% 以上。 Session Resumption 的三种方式 1. Session ID(TLS 1.2 及更早) 服务端维护会话缓存,用 Session ID 作为 key。 1 2 3 4 5 # 客户端:保存会话 echo "" | openssl s_client -connect example.com:443 -sess_out session.pem # 客户端:恢复会话 echo "" | openssl s_client -connect example....