TLS 握手优化详解

最新推荐文章于 2022-11-26 23:37:33 发布
最新推荐文章于 2022-11-26 23:37:33 发布
阅读量1k 收藏 1
点赞数
分类专栏: SSL 文章标签: TLS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kim_weir/article/details/88903649
版权

随着 HTTP/2 的逐渐普及,以及国内网络环境越来越糟糕(运营商劫持和篡改),HTTPS 已经开始成为主流。HTTPS 在 TCP 和 HTTP 之间增加了 TLS(Transport Layer Security,传输层安全),提供了内容加密、身份认证和数据完整性三大功能,同时也给 Web 性能优化带来新的挑战。

TLS 的前身是 SSL(Secure Sockets Layer,安全套接字层),由网景公司开发,后来被 IETF 标准化并改名。通常没有特别说明时,SSL 和 TLS 指的是同一个协议,不做严格区分。

TLS 握手

在传输应用数据之前,客户端必须与服务端协商密钥、加密算法等信息,服务端还要把自己的证书发给客户端表明其身份,这些环节构成 TLS 握手过程,如下图所示:

tls-handshake

可以看到,假设服务端和客户端之间单次传输耗时 28ms,那么客户端需要等到 168ms 之后才能开始发送 HTTP 请求报文,这还没把客户端和服务端处理时间算进去。光是 TLS 握手就需要消耗两个 RTT(Round-Trip Time,往返时间),这就是造成 HTTPS 更慢的主要原因。当然,HTTPS 要求数据加密传输,加解密相比 HTTP 也会带来额外的开销,不过对称加密本来就很快,加上硬件性能越来越好,所以这部分开销还好。

通过 Wireshark 抓包可以清楚地看到完整 TLS 握手过程所需的两个 RTT,如下图:

tls-full-handshake

最低0.47元/天 解锁文章
Kim_Weir
关注
专栏目录
Web技术(四):TLS 握手过程与性能优化(TLS 1.2与TLS 1.3对比)
流云
05-22 7872
二、TLS 握手协议 TLS 协议是由TLS 记录协议和TLS 握手协议这两层协议叠加而成的,位于底层的TLS 记录协议负责进行信息传输和认证加密,位于上层的TLS 握手协议则负责除加密以外的其它各种操作,比如密钥协商交换、身份认证等。 TLS 1.2 首次完整握手过程需要2-RTT,会话恢复简短握手过程需要1-RTT,TLS 1.3 在两种情况下均能比前者减少1-RTT。 三、TLS 性能优化 TLS 可以通过选择更安全高效的加解密算法、使用硬件加速模块、更新的协议、CDN技术等来提高效率。
TLS握手过程
沙沙罗曼的专栏
03-16 2982
TLS握手过程 客户端与服务器商议通信密钥的过程称为TLS握手,在握手阶段,通信内容虽然都是明文,但要保证最终商量的密钥只有客户端和服务器知道,其他中间节点无从得知。 RSA握手过程 RSA握手过程说明: “Client Hello”,客户端向服务器发送一个随机数R1 “Server Hello”,服务器给客户端回复一个随机数R2与包含公钥的证书 “Client Key Exch...
TLS握手优化详解
weixin_33759269的博客
07-18 287
    随着 HTTP/2 的逐渐普及,以及国内网络环境越来越糟糕(运营商劫持和篡改),HTTPS 已经开始成为主流。HTTPS 在 TCP 和 HTTP 之间增加了 TLS(Transport Layer Security,传输层安全),提供了内容加密、身份认证和数据完整性三大功能,同时也给 Web 性能优化带来新的挑战。上次写的「使用 BoringSSL 优化 HTTPS 加密算法选择...
Firefox“正在进行TLS握手”解决方法详解
TrustAsia的博客
08-17 9000
由于“正在执行TLS握手”这则消息十分模棱两可,从配置错误的VPN到操作系统都可能是加载变慢的原因。试试以上两种方法吧!
HTTPS中的TLS握手
weixin_45093436的博客
06-07 656
TLS握手 握手目的:为对称加密安全交换秘钥 RSA经典握手 ECHDE握手:ECHDE算法参数交换,抢跑 TLS1.3握手:必须采用ECHDE算法,压缩为1RTT 1.握手目的 为了实现HTTPS通信的机密性,在通信刚开始的时候使用非对称算法,比如RSA、ECDHE,首先解决密钥交换的问题。然后用随机数产生对称算法使用的会话密钥再用公钥加密(session key)。对方拿到密文后用私钥解密,取出会话密钥。这样,双方就实现了对称密钥的安全交换,后续就不再使用非对称加密,全部使用对称加密。 RSA握手
优化 Tengine HTTPS 握手时间
chikuai9995的博客
08-12 306
背景 网络延迟是网络上的主要性能瓶颈之一。在最坏的情况下,客户端打开一个链接需要DNS查询(1个 RTT),TCP握手(1个 RTT),TLS 握手(2个RTT),以及最后的 HTTP 请求和响应,可以看出客户端收到第一个 HTTP 响应的首字节需要5个 RTT 的时间,而首字节时间对 w...
TLS握手协议详解
热门推荐
实践求真知
10-17 1万+
一 点睛 握手协议是TLS握手协议的一部分,负载生成共享密钥以及交换证书。其中,生成共享密钥是为了进行密码通信,交换证书是为了通信双方相互进行认证握手协议这一名称中的“握手”,是服务器和客户端在密码通信之间交换一些必要信息这一过程比喻。 由于握手协议的信息交换是在没有加密的情况下进行的(即使用“不加密”这一密码套件),也就是说,在这一协议中所收发的所有数据都可能被窃听者窃听,因此在这一过...
SSL/TLS协议详解(四)——TLS握手协议
最新发布
qq_28630099的博客
11-26 3109
SSL/TLS协议详解(四)——TLS握手协议
SSL/TLS 握手过程详解
Kim_Weir的专栏
03-29 583
我们知道,HTTP 协议都是明文传输内容,在早期只展示静态内容时没有问题。伴随着互联网的快速发展,人们对于网络传输安全性的要求也越来越高,HTTPS 协议因此出现。如下图所示,在 HTTPS 加密中真正起作用的其实是 SSL/TLS 协议。SSL/TLS 协议作用在 HTTP 协议之下,对于上层应用来说,原来的发送接收数据流程不变,这就很好地兼容了老的 HTTP 协议,这也是软件开发中分层实现的体...
TLS握手协议详解
实践求真知
10-18 1267
一 密码规格变更协议 TLS的密码规格变更协议是TLS握手协议的一部分,用于密码切换的同步。 那么为什么这个协议不叫密码规格开始协议,而是叫密码规格变更协议呢?这是因为即便在密码通信开始之后,客户端和服务器也可以通过重新握手来再次改变密码套件。也就是说,客户端和服务器是使用“不加密”这一密码套件进行通信的,因此通信内容是没有进行加密。 二 警告协议 TLS的警告协议是TLS握手协议的一部分...
这么理解TLS协议,以及TLS协议的握手过程
吴就业
05-29 4561
如今HTTPS已被广泛使用,但作为程序员的我们,真的理解这个'S'了吗?如果还没有,这篇入门级介绍或许能帮到你。在TLS(更早期的版本是SSL)出现之前,很多公司为了保证自家产品客户端与服务端信令交互数据安全,或通过基于TCP协议,自定义支持加解密的二进制应用协议(用于APP),或通过加密HTTP协议请求&响应的Body以确保数据安全。无论哪种,通常都是采用对称加...
关于ssh登录时卡顿30s左右的问题调试恢复过程
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-07 4571
内网ssh一台主机时,每次总是卡顿30s左右才能跳到远程主机上,其他主机ssh均正常,对比各主机配置并无特殊不同,那我们接下来分析下如何定位主机的可能原因
ecdhe秘钥交换/TLS1.2/TLS1.3
zhaojie0708的博客
04-04 1759
#、ecdhe秘钥交换过程 1)dh秘钥交换缺点:大数乘法运算,很慢 2)ecdh:基于椭圆曲线(ecc)的秘钥交换,基于“加”运算,速度快。 ##第一步:client hello 客户单吧所有秘钥套件发给服务器 ##第二步:server hello 服务器选择 TSL_ECDHE_RSA_AES_128_GCM_SHA256秘钥套件 ECDHE:秘钥交换算法 RSA:签名算法 AES_128_GCM:使用AES堆成秘钥加密,强度128,模式GCM SHA256:MAC/prf ##第三步:server
记录JDK11-HttpClient并发请求导致的SSLHandshakeException: Received fatal alert: handshake_failure
qq_41046428的博客
10-08 1015
JDK11与SSLHandshakeException错误 原因分析: 在stackoverflow(Java 11 HttpClient - What is Op
【计算机网络】TLS四次握手过程
qq_53715003的博客
01-03 5765
我们都知道HTTP是明文传输,所以存在窃听、篡改和伪装等风险。为了解决这些问题,https出现了,https在http的应用层和传输层之间增加了一个SSL/TLS层,建立连接时增加了TLS层的四次握手,实现了信息加密、报文校验和身份证书等功能。 今天,我们就来探讨一下,TLS层的信息加密是如何实现的。 https的信息加密是混合加密,也就是对称加密与非对称加密。双方通通信开始前要协商密钥,密钥协商时采用的是非对称加密,进行通信时使用的对称加密。 在密钥协商阶段主要用到以下几种算法: RSA算法 D
TLS 1.0 至 1.3 握手流程详解【转】
llzhang_fly的博客
08-29 4795
TLS 全称为 Transport Layer Security(传输层安全),其前身是 SSL,全称为 Secure Sockets Layer(安全套接字层),它的作用是为上层的应用协议提供安全的通信,比如众所周知的 HTTP + TLS = HTTPS。SSL 2.0 是该协议的第一个公开发布的版本,由于其存在的安全问题很快被升级到了 SSL 3.0,并且在 1999 年,IETF 小组将该协议标准化,因此 TLS 1.0 诞生了。...
TLS/SSL性能:密钥长度性能测试
大力海棠的博客
05-11 3285
这篇日志总结的是我在Ubuntu下用openssl测试各个密码学算法的性能,从前面的HTTPS抓包里看到,在客户端和服务器端建立完整的TLS握手连接时,Client Hello子消息中带有cipher_suites密码套件列表,Server Hello子消息中含有cipher_suite表示从中选择一个双方都支持的密码套件。随便拿一个密码套件看: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 密码套件就是一系列密码学算法的组合,例如上面这个密码套件可以看出使用的密钥协商
揭秘TLS安全协议:加密与握手过程详解
它主要由两个关键部分组成:TLS记录协议(TLS Record Protocol)和TLS握手协议(TLS Handshake Protocol)。 1. **TLS记录协议**:这是TLS协议的基础层,负责封装和解封装数据,将其分割成多个可管理的“记录”...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值