※ 引述《ArgoNaut (sunny)》之銘言:
: SSL協定其中有Change Cipher Spec Protocol以及Handshake Protocol
: 我的問題就是為什麼協定要把上面2個協定分開訂定,
: 而不直接把change cipher spec的message直接加在Handshake Protocol裡就好了呢?
: 如果直接加在Handshake Protocol中不是可以減少溝通的時間嗎?
: 這樣也可以比較早完成不是嗎?
把Change Cipher Spec Protocol和Handshake綁死的話
整個session就只能用同一種cipher
要換cipher必須重啟新的session
大部分的SSL session也許只會交換一次cipher(handshake時)
我想這是個design issue
端看你比較不在乎哪種overhead
--
--
: SSL協定其中有Change Cipher Spec Protocol以及Handshake Protocol
: 我的問題就是為什麼協定要把上面2個協定分開訂定,
: 而不直接把change cipher spec的message直接加在Handshake Protocol裡就好了呢?
: 如果直接加在Handshake Protocol中不是可以減少溝通的時間嗎?
: 這樣也可以比較早完成不是嗎?
把Change Cipher Spec Protocol和Handshake綁死的話
整個session就只能用同一種cipher
要換cipher必須重啟新的session
大部分的SSL session也許只會交換一次cipher(handshake時)
我想這是個design issue
端看你比較不在乎哪種overhead
--
--
All Comments