※ 引述《ArgoNaut (sunny)》之铭言： : SSL协定其中有Change Cipher Spec Protocol以及Handshake Protocol : 我的问题就是为什麽协定要把上面2个协定分开订定， : 而不直接把change cipher spec的message直接加在Handshake Protocol里就好了呢？ : 如果直接加在Handshake Protocol中不是可以减少沟通的时间吗？ : 这样也可以比较早完成不是吗？ 把Change Cipher Spec Protocol和Handshake绑死的话 整个session就只能用同一种cipher 要换cipher必须重启新的session 大部分的SSL session也许只会交换一次cipher(handshake时) 我想这是个design issue 端看你比较不在乎哪种overhead -- --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 67.115.118.49