SSL을 통해 서버와 통신하는 수명이 짧은 클라이언트 프로세스가 있습니다. 프로세스는 자주 호출되며 짧은 시간 (일반적으로 1 초 미만) 동안 만 실행됩니다. 이 프로세스는 더 큰 작업을 수행하는 데 사용되는 쉘 스크립트의 일부로 사용하기위한 것이며 매우 자주 호출 될 수 있습니다.SSL 핸드 셰이크 성능 향상
시작할 때마다 수행하는 SSL 핸드 쉐이킹이 테스트에서 중요한 성능 병목 현상으로 나타나고 가능한 경우이를 줄이고 싶습니다.
마음에 오는 한 가지는 세션 ID를 가져 와서 어딘가에 쿠키와 같은 종류의 것을 저장하고 다음 호출에서 다시 사용하는 것입니다. 그러나 이것이 내가 생각하기에 불안감을 느끼게합니다. 이 일을 할 때 몇 가지 보안 문제가있을 수 있습니다.
그래서, 나는 몇 가지 질문,
- 이 나쁜 생각이있어?
- OpenSSL을 사용해도 가능합니까?
- SSL 핸드 셰이 킹 프로세스 속도를 높이는 더 좋은 방법이 있습니까?