【问题标题】:How to reuse connection/request to avoid Handshake如何重用连接/请求以避免握手
【发布时间】:2014-06-13 09:52:48
【问题描述】:

我想知道重用 HttpWebRequests 是如何避免每次 SSL 握手过程的。

我在请求中使用了 keep alive 标头,并且第一次握手成功,但我想重用该请求以避免将来针对同一证书的握手。

想想我不知道我是否必须重用 HttpWebRequest 对象实例,或者即使我创建一个新的请求对象,它也会使用相同的连接,因为保持活动已经到位并且正在工作。

我应该在类级别存储现有的请求对象并重用它吗?或者我可以安全地处置该对象,并且下次我创建一个请求时,它将受到保持活动连接的影响?

我问这个原因是因为我需要降低应用程序中的时间,最糟糕的部分总是 ssl 握手,在来自运营商的中等信号的手机中,这可能需要 3 秒以上。

我正在使用 C# 进行开发。 我试图寻找此类信息,但我在互联网上阅读的只是如何设置 SSL 服务器和启用某些设置,而不是如何使客户端使用这些功能。

编辑:调查结果 我使用以下代码在 .NET C# 中创建了一个示例程序:

Stopwatch sw = new Stopwatch();
sw.Start();
HttpWebRequest request = (HttpWebRequest)WebRequest.Create(new Uri(@"https:\\www.gmail.com"));
request.KeepAlive = true;
request.Method = "GET";
request.ContentType = "application/json";
request.ContentLength = 0;
request.ConnectionGroupName = "test";
//request.UnsafeAuthenticatedConnectionSharing = true;
//request.PreAuthenticate = true;
var response = request.GetResponse();
//response.Close();
request.Abort();
sw.Stop();
listBox1.Items.Add("Connection in : " + sw.Elapsed.ToString());
sw.Reset();
sw.Start();
HttpWebRequest request2 = (HttpWebRequest)WebRequest.Create(new Uri(@"https:\\www.gmail.com"));
request2.KeepAlive = true;
request2.Method = "GET";
//request2.UnsafeAuthenticatedConnectionSharing = true;
//request2.PreAuthenticate = true;
request2.ContentType = "application/json";
request2.ContentLength = 0;
request2.ConnectionGroupName = "test";
var response2 = request2.GetResponse();
//response2.Close();
request2.Abort();
sw.Stop();
listBox1.Items.Add("Connection 2 in : " + sw.Elapsed.ToString());

结果是第一个连接触发了 CertificatevalidationCallback 3 次(每个证书一个),然后第二个连接只触发了一次,但是当我在执行下一个请求之前 CLOSED THE RESPONSE 时,没有回调触发。

我认为保持响应打开会保持套接字打开,这就是发生部分握手(而不是完整的证书链)的原因。

对不起,如果我在这件事上听起来有点菜鸟,SSL 和计时是由工作伙伴编码的,并且代码不清楚。但我想我有答案。 感谢 Poupou 的大力帮助

【问题讨论】:

    标签: c# ssl xamarin.ios httpwebrequest xamarin


    【解决方案1】:

    这已经内置在 Xamarin.iOS 附带的 SSL/TLS 堆栈中(即低于 HttpWebRequest 的级别)。 无需设置即可启用此功能。事实上,如果你想禁用它,你需要额外的代码。

    如果服务器支持它,那么随后的握手将会更快,因为将使用 Session ID 缓存(请参阅TLS 1.0 RFC 第 30 页)。

    但是,服务器不必遵守会话 id(给定的)。在这种情况下,需要再次进行完整的握手。 IOW 您不能从客户那里强制执行此操作(仅提供)。

    您可以使用网络分析仪验证这一点,例如wireshark,通过查看交换(并将它们与 RFC 进行比较)。

    【讨论】:

    • 事情在 Xamarin.iOS 首先 contCt 与服务器进行握手,然后在大约 100 秒内,如果发出另一个请求,则未触发 ServerCertificateValidationCallback,但在此之后再次触发回调,除了它更快比第一次。将查看是否传递了会话 ID,并使用 witeshark 进行一些跟踪。谢谢解释
    • 缓存有时间限制,之后就不会被使用了(你可以在客户端用MONO_TLS_SESSION_CACHE_TIMEOUT来控制)并且会再次进行完整的握手。同样,只要重用连接ServerCertificateValidationCallback 不会再次调用(因为该步骤是握手的一部分,不会重新执行并且因为构建链是非常昂贵)。
    • 那么很明显我们做错了什么,因为回调总是在第一次连接后 100 秒后执行的连接中执行。这正是我需要确认代码错误并继续修复它所需的那种答案。 非常感谢 Poupou
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2013-12-18
    • 2020-06-24
    • 2017-12-04
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多