Was ist SSL-Kontext?

SSL-Kontext ist eine Sammlung von Verschlüsselungen, Protokollversionen und vertrauenswürdigen Zertifikaten B. TLS-Optionen, TLS-Erweiterungen usw. Da es sehr häufig mehrere Verbindungen mit denselben Einstellungen gibt, werden sie in einem Kontext zusammengefügt und die relevanten SSL-Verbindungen werden dann basierend auf diesem Kontext erstellt. Und um eine neue Verbindung zu erstellen, müssen Sie nur auf den Kontext verweisen, der Ihnen im Vergleich zu dem Fall, in dem Sie alle diese Einstellungen neu erstellen müssten, Zeit und Speicherplatz spart.

EDIT: @EJP beschreibt diese "Sammlung" nett als Fabrik. Ein SSL-Kontext ist nicht identisch mit einer SSL-Sitzung , obwohl beide Sammlungen von die Einstellungen. Eine Session erhält man nach dem SSL-Handshake und behandelt nur die Verschlüsselungs- und Protokollversion, die beide Parteien vereinbart haben, und auch den ausgetauschten Schlüssel. Während der Kontext alle Chiffrier- und Protokollversionen sowie die Liste der vertrauenswürdigen Zertifikate umfasst, die das lokale System (Client oder Server) beim Aufbau einer neuen TLS-Verbindung zu unterstützen bereit ist. Daher beschreibt eine SSL-Sitzung eine etablierte SSL-Beziehung, während der SSL-Kontext beschreibt, was Sie zum Aufbau einer SSL-Beziehung benötigen.

• SSLContext: Instanzen dieser Klasse stellen eine sichere Komponente dar Socket-Protokoll-Implementierung, die als Factory für sichere Socket-Factorys oder SSLE-Engines dient. Diese Klasse wird mit einem optionalen Satz von Schlüssel- und Vertrauensmanagern und der Quelle sicherer zufälliger Bytes initialisiert.

• SSLSession : In SSL werden Sitzungen verwendet um eine andauernde Beziehung zwischen zwei Entitäten zu beschreiben. Jede SSL-Verbindung umfasst jeweils eine Sitzung, aber diese Sitzung kann für viele Verbindungen zwischen diesen Entitäten gleichzeitig oder nacheinander verwendet werden. Die für eine Verbindung verwendete Sitzung kann auch durch eine andere Sitzung ersetzt werden. Sitzungen werden als Teil des SSL-Handshaking-Protokolls erstellt oder neu hinzugefügt. Sitzungen können aufgrund von Richtlinien, die sich auf die Sicherheit oder die Ressourcennutzung auswirken, oder durch eine Anwendung, die den Invaliditätscode explizit aufruft, ungültig gemacht werden. Sitzungsverwaltungsrichtlinien werden normalerweise zum Optimieren der Leistung verwendet.

• SSLSessionContext : Ein SSLSessionContext repräsentiert eine Menge von SSLSessions, die einer einzelnen Entität zugeordnet sind. Beispielsweise könnte es einem Server oder Client zugeordnet sein, der gleichzeitig an mehreren Sitzungen teilnimmt. . Ein SSLSessionContext kann mit einem Sitzungszeitlimit konfiguriert werden.