HTTP (S) не имеет состояния, верно? Но если я перейду на какой-либо сайт через HTTPS, я предполагаю, что мне не нужно квитирование SSL для каждого отдельного запроса страницы. Это комбинация кеша сеанса SSL и файлов cookie?
Сеанс SSL охватывает несколько SSL-соединений (например, TCP-соединения, которые были обновлены до SSL), и их время жизни определяется стеком SSL серверов. Обычно это не связано напрямую с сеансом пользователя, который определяется веб-приложением и порождает несколько HTTP-запросов. Эти несколько HTTP-запросов могут быть отправлены внутри SSL-соединения (которое может иметь один и тот же сеанс SSL, но не обязательно) или TCP-сеанса без SSL или обоих. Пользовательские сеансы обычно поддерживаются с помощью файлов cookie уровня HTTP, в то время как сеансы SSL имеют аналогичный механизм, но привязаны к протоколу SSL.