※ 引述《ArgoNaut (sunny)》之銘言： : SSL協定其中有Change Cipher Spec Protocol以及Handshake Protocol : 我的問題就是為什麼協定要把上面2個協定分開訂定， : 而不直接把change cipher spec的message直接加在Handshake Protocol裡就好了呢？ : 如果直接加在Handshake Protocol中不是可以減少溝通的時間嗎？ : 這樣也可以比較早完成不是嗎？ 把Change Cipher Spec Protocol和Handshake綁死的話 整個session就只能用同一種cipher 要換cipher必須重啟新的session 大部分的SSL session也許只會交換一次cipher(handshake時) 我想這是個design issue 端看你比較不在乎哪種overhead -- --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 67.115.118.49