Hallo,

Eben das ist mir noch vollkommen unverständlich. HTTPs ist doch auch zustandslos?!
Dann wird also für jedes Request/Response-Paar ein neuer Schlüssel ausgehandelt?

Das ganze sieht so aus: Erst bauen Browser und Server einen SSL/TLS-"Tunnel" zwischeneinander auf und in diesem werden Schlüssel ausgehandelt. Über diesen Tunnel wird dann (wie über eine normale TCP-Verbindung) HTTP gesprochen. Jetzt hast Du zwei Möglichkeiten:

Wenn HTTP/1.1-Keepalive *nicht* verwendet wird, dann hast Du tatsächlich nur 1 Request / Verbindung, d.h. nach dem Ende des Requests wird die Verbindung abgebaut und für weitere Requests werden neue Verbindungen ausgehandelt (was dann zu neuen Schlüsseln führt).

Wenn HTTP/1.1-Keepalive verwendet wird, dann bleibt die Verbindung für mehrere Requests offen, genau so, wie eine normale TCP-Verbindung für mehrere Requests bei plain HTTP offen bleibt, wenn man Keepalive nutzt. Die Requests sind aber dennoch unabhängig voneinander, obwohl sie über die gleiche Verbindung geschehen (so wie bei normalen TCP-Keepalive-Verbindungen halt auch).

Viele Grüße,
Christian