Чтобы повысить эффективность установления связи SSL для не сохраняющихся (коротких) соединений, есть две отдельные функции, известные широко:
- Идентификаторы сеанса TLS
- Закладки сеанса TLS
В случае очень многих коротких сеансов подключения, какой механизм с точки зрения производительности является предпочтительным и должен использоваться?
Я знаю, что серверу необходимо кэшировать идентификаторы сеанса, а также билеты на сессию легко распределяются в случае балансировки нагрузки, но пусть предполагается, что один сервер прослушивает один порт (без балансировки нагрузки), и он получает очень много SHORT входящих TLS сеансы связи.
Итак, какой подход (сеансы или билеты) предпочтительнее с учетом этого сценария?