Tenemos la mejor respuesta que hallamos por todo internet. Nosotros queremos que te sea de ayuda y si puedes compartir cualquier detalle que nos pueda ayudar a mejorar hazlo con libertad.
El contexto SSL es una colección de cifrados, versiones de protocolos, certificados de confianza, TLS opciones, extensiones TLS, etc. Dado que es muy común tener múltiples conexiones con la misma configuración, se agrupan en un contexto y luego se crean las conexiones SSL relevantes en función de este contexto. Y para crear una nueva conexión, solo necesita consultar el contexto, lo que ahorra tiempo y memoria en comparación con el caso en el que tendría que volver a crear todas estas configuraciones.
EDITAR: @EJP describe muy bien esta “colección” como fábrica. Un contexto SSL no es lo mismo que una sesión SSL, aunque ambos son colecciones de configuraciones. Una sesión es lo que obtiene después del protocolo de enlace SSL y cubre solo la versión de cifrado y protocolo que ambas partes acordaron y también el intercambio. key. Mientras que el contexto cubre todos los cifrados y versiones de protocolo y también la lista de certificados de confianza que el sistema local (cliente o servidor) está dispuesto a admitir al establecer una nueva conexión TLS. Por lo tanto, una sesión SSL describe una relación SSL establecida, mientras que el contexto SSL describe lo que necesita para establecer una relación SSL.
-
SSLContexto: Las instancias de esta clase representan una implementación de protocolo de socket seguro que actúa como una fábrica para fábricas de sockets seguros o SSLEngines. Esta clase se inicializa con un conjunto opcional de key y administradores de confianza y fuente de bytes aleatorios seguros.
-
Sesión SSL: En SSL, las sesiones se utilizan para describir una relación continua entre dos entidades. Cada conexión SSL involucra una sesión a la vez, pero esa sesión se puede usar en muchas conexiones entre esas entidades, simultánea o secuencialmente. La sesión utilizada en una conexión también puede ser reemplazada por una sesión diferente. Las sesiones se crean o se reincorporan como parte del protocolo de protocolo de enlace SSL. Las sesiones pueden invalidarse debido a políticas que afectan la seguridad o el uso de recursos, o por una aplicación que llama explícitamente a invalidate. Las políticas de gestión de sesiones se utilizan normalmente para ajustar el rendimiento.
-
SSLSessionContext: un SSLSessionContext representa un conjunto de SSLSessions asociado con una sola entidad. Por ejemplo, podría estar asociado con un servidor o cliente que participa en muchas sesiones al mismo tiempo. Un
SSLSessionContext
se puede configurar con un tiempo de espera de la sesión.
Sección de Reseñas y Valoraciones
Si te apasiona este mundo, puedes dejar una división acerca de qué le añadirías a este ensayo.