问会话与ssl会话

EN

如果同一个客户端和服务器具有跨越多个请求和响应的会话，则存在HTTP会话。在这段对话中，他们保持一种状态，比如某个特定的用户被登录或类似。这种状态通常是在cookie的帮助下保持的，cookie一直都是交换的。

SSL/TLS会话类似，只是它不在HTTP级别，并且状态不反映登录用户。相反，TLS会话的状态包括加密密钥和使用的密码等。这种状态以类似于HTTP的方式反映出来:HTTP中有cookie，TLS中有会话令牌或会话id。

在HTTP中，会话通常用于保持授权状态，即用户一次登录并在登录时执行多个操作。因此，它被用来一次又一次地减少登录的开销。在SSL/TLS中，创建会话的原因类似:减少TLS握手的开销。如果不存在TLS会话，则将进行完全握手。在此握手中，服务器将通过发送证书和密码来验证身份，密钥将被交换。如果会话被重用，则将完成更便宜的握手，因为客户机和服务器只需继续使用相同的密钥和密码，身份证明仍然有效。

SSL/TLS会话和HTTP会话是独立的，即可以有重叠，也可以没有重叠，但根本不重要。