http长链接

1. http是一问一答的形式，本身没有长短的概念
2. http是基于tcp协议的，tcp是长链接
3. HTTP/1.1起浏览器默认支持connection:keep-alive即tcp连接不中断，每次http请求都复用一条tcp连接
4. keep-alive时间可以在服务器上设置

https复用ssl握手

1. 客户端获取证书，的到服务器公钥
2. 客户端利用公钥给服务器发送一个PMS(Pre-Master Secret)前主秘钥。
3. 双方共享了PMS之后利用特定算法导出之后对话需要使用的对称秘钥（开销很大）
4. 为了避免每次通讯都要进行以上SSL握手环节，双方都会根据SessionID保存对称加密秘钥。下次通讯直接从缓存获取就可以了。
5. SSL是面向连接的，逻辑上独立于传输层。是传输层之上，应用层之下的安全层。即兼容了老的http，有不影响tcp。