频繁重建 SSL/TLS的session对服务器有什么影响？

可以使用ssl session cache，原理就是session resumption，可以使用之前建立好的secret。当客户端与服务器第一次行交互，它建一个新的连接和一个新的session。如果服务器准备session resumption，就会在ServerHello 消息中给客户端一个SessionID，并把会话过程中的Master secret保存起供以后引用。客户端再次初始化一条与服务器的连接，它就会在其ClientHello 消息中使用之前的SessionID。而服务器查找cache，匹配到后通过在其ServerHello 中使用相同的SessionID同意session resumption。服务器和客户端就会跳余下的握手部分，而使用保存的Master secret完成后面的加密。

如果我们使用共享存储来保持session cache，会更加优化性能，所以我们也建议大家都使用分布式共享存储session

TCP建立三次握手时需要3个包，如果使用ssl握手额外增加9个包，两者建立的时间也是有区别，SSL在建立时需要对CPU产生细微负荷，但是频繁创建session，就是致命的，虽然有保活特性，但也架不住量多。

解决的方式可以考虑独立式SSL termination proxy，硬件也有F5，软件Nginx。