极客观点
项目管理
HarmonyOS
https使用对称密钥后,这个对称密钥被使用几次?什么开始新的握手,来获取新的密钥?
是非对称加密
好吧,我错了,握手时非对称加密,通信是对称加密。
https在握手后会根据非对称加密的私钥获取对称加密的密钥。
按照这种思路:
如果我重新握手了,那就会生成新的密钥。
反之只要我没有重新握手,那么这个对称加密的密钥就不会过期。
keepalive可以在一定时间内重用一个一个TCP socket,这种情况下,过了这个时间密钥就过期了
是非对称加密
好吧,我错了,握手时非对称加密,通信是对称加密。
https在握手后会根据非对称加密的私钥获取对称加密的密钥。
按照这种思路:
如果我重新握手了,那就会生成新的密钥。
反之只要我没有重新握手,那么这个对称加密的密钥就不会过期。
keepalive可以在一定时间内重用一个一个TCP socket,这种情况下,过了这个时间密钥就过期了
这个应该是没有过期时间的,也没有必要规定,如果你真的比较在意安全性的话,可以在服务器端适当的时候主动断开