关于https的优化建议

最新推荐文章于 2024-04-27 00:01:55 发布
最新推荐文章于 2024-04-27 00:01:55 发布
阅读量554 收藏
点赞数
分类专栏: 计算机网络 算法 WebServer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/makenothing/article/details/78378409
版权
算法 同时被 3 个专栏收录
52 篇文章 3 订阅
订阅专栏
计算机网络
42 篇文章 2 订阅
订阅专栏
WebServer
27 篇文章 0 订阅
订阅专栏

HTTPS 协议= HTTP+SSL/TLS,即在 HTTP 基础上加入 SSL /TLS 层,提供了内容加密、身份认证和数据完整性3大功能,目的就是为了加密数据,用于安全的数据传输。

http到https的访问跳转

HTTP-HTTPS

1. 用户请求 http://www.exapmle.com ,浏览器与服务器发生TCP三次握手;

2. 服务器收到用户的请求,响应 301 状态码,比如Nginx,转到 HTTPS ,重新请求https://www.exapmle.com ;

3. 用户重新发起 HTTPS 请求,再次与服务器进行三次 TCP 握手;

4. TCP 握手成功后,再与服务器进行 TLS 握手。

HSTS

1. 用户在 HTTP 协议进行访问时,浏览器会自动将 HTTP 转换为 HTTPS 进行访问;

2. 省去301跳转的出现,缩短访问时间;

3. 能阻止基于 SSL Strip 的中间人攻击。

TLS握手优化

TLS False Start

浏览器在与服务器完成 TLS 握手前,就开始发送请求数据,服务器在收到这些数据后,完成 TLS 握手的同时,开始发送响应数据。

Session Identifier

具体-略

session tickets

具体-略

OSCP Stapling

服务端主动获取 OCSP 查询结果并随着证书一起发送给客户端,从而客户端可直接通过 Web Server 验证证书,提高 TLS 握手效率
具体-略

前向加密PFS(安全性)

在私钥泄露的情况下,保证先前的数据也无法破解。
ECDHE 密钥交换+RSA 签名组合以及ECDHE 密钥交换+ECDSA 签名 加密套件具有此功能。
具体-略

CAPTIAN船长
关注
专栏目录
xfire https
02-28
以下是关于使用Xfire实现HTTPS调用WebService接口的一些详细步骤和知识点: 1. **环境准备**:首先,你需要安装Java Development Kit (JDK) 和Eclipse IDE。然后,将提供的jar包导入到Eclipse项目的类路径中,这些...
OSCP 在线https证书验证技术
pzqingchong的专栏
12-27 6195
OSCP 在线https证书验证技术
「offer来了」浏览器原理被问懵?5大知识板块巩固你的http知识体系(3
最新发布
2401_84254011的博客
04-27 814
HTTPS相对于HTTP协议,加入了TLS/SSL,它的全称为安全传输层协议,是介于TCP和HTTP之间的一层安全协议。TLS/SSL散列函数hash对称加密非对称加密。这三类算法的作用基于散列函数验证信息的完整性;对称加密算法采用协商的秘钥对数据加密;非对称加密实现身份认证和秘钥协商。浏览器自带的一种安全策略,它是指网址中的协议域名端口三个都相同时才能互相访问,即若协议、域名、端口有一个不相同时,浏览器禁止页面加载或执行与自身不同域的脚本。
28 | 连接太慢该怎么办:HTTPS优化
qq_37756660的博客
10-31 1156
你可能或多或少听别人说过,“HTTPS 的连接很慢”。那么“慢”的原因是什么呢?通过前两讲的学习,你可以看到,HTTPS 连接大致上可以划分为两个部分,第一个是建立连接时的,第二个是握手后的。由于目前流行的 AES、ChaCha20 性能都很好,还有硬件优化,报文传输的性能损耗可以说是非常地小,小到几乎可以忽略不计了。所以,通常所说的“HTTPS 连接慢”指的就是刚开始建立连接的那段时间。
HTTPSHTTPS如何优化
qq_36638788的博客
05-19 1000
由裸数据传输的HTTP协议转成加密数据传输的HTTPS协议,给应用数据套了个保护伞,提高安全性的同时也带来了性能消耗。 因为HTTPS相比HTTP协议多一个TLS协议握手过程,目的是为了通过非对称加密握手协商或者交换出对称加密密钥,这个过程最长可以花费掉2RTT,接着后续传输的应用数据都得使用加密密钥来加密/解密。 为了数据的安全性,我们不得不使用HTTPS协议,至今大部分网址都已从HTTP迁移至HTTPS协议,因此针对HTTPS优化是非常重要的。 这次,就从多个角度来优化HTTPS。 分析性能损
CDN通过openresty库实现ocsp stapling,有效提升客户端回源效率
stefan1240的专栏
05-08 1848
背景 最近在开发CDN在线加速功能,各个CDN厂商都支持了oscp stapling 功能,所以我们的产品必须也要实现它。实现它的好处就是:可以省掉浏览器和CA机构的服务器校验证书的时间,这样可以提高浏览器的响应速度。 一、什么是ocsp stapling 对于一个可信任的 CA 机构颁发的有效证书,在证书到期之前,只要 CA 没有把其吊销,那么这个证书就是有效可信任的。有时,由于某些特殊原因(比如私钥泄漏,证书信息有误,CA 有漏洞被黑客利用,颁发了其他域名的证书等等)...
linux tomcat配置https的方法
09-15
1. **证书权威性**:虽然自签名证书可以满足基本需求,但在生产环境中建议使用由权威 CA 签发的证书,以增强用户信任度。 2. **端口监听**:确保防火墙设置允许 8443 端口的外部访问。 3. **性能优化**:考虑使用 ...
springboot实现https和文件下载
11-06
在生产环境中,建议购买权威CA签发的证书。 2. **配置application.properties**:在Spring Boot的配置文件`application.properties`中,添加以下内容以指定证书位置和密码: ``` server.ssl.key-store-type=PKCS...
什么是OCSP Stapling
thinker
08-24 475
随着人们对网络安全意识的增强,越来越多的网站已实现了HTTPS加密,在安全性方面有了质的飞跃,提升了访问者对网站的信赖,但是当客户端访问OCSP服务器延时较高时,打开链接的速度相对较慢又会让访客流失。怎么办?OCSP Stapling将在很大程度上解决网站设置HTTPS后访问速度变慢的问题。 背景 首先,我们先了解一下互联网PKI证书的生命周期。 对于一个可信任的 CA 机构颁发的有效证书,在证书到期之前,只要 CA 没有将该证书吊销,那么这个证书就是有效可信任的。但是,由于某些特殊原因(比如
HTTPS优化
qq_40276626的博客
09-22 913
HTTPS可以从以下几方面优化: 1、协议优化 TLS1.3 相较于 TLS1.2 从2个RTT缩短到了1个RTT,所以尽量使用TLS1.3 2、证书优化 证书优化主要有两方面: 1、证书传输 证书越小,传输的就越快。选择不同的加密方法,生成的证书的大小也不一样。所以我们尽量选择加密损失空间小的方法。 2、证书验证 证书验证有的时候不仅需要验证证书是否被篡改,还需要验证证书是否被吊销。 之前是由CA机构维护一个吊销证书列表CRL,客户端每次要下载CRL,然后验证证书是否被吊销。随着吊销证书的增多,CRL的大
不是 HTTPS 拖慢网站速度,而是优化做的不够优秀
weixin_30527323的博客
08-29 1088
HTTPS(全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,简单讲是 HTTP 的安全版,即 HTTP 下加入 SSL 层。 HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL 。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层在( HTTP 与 ...
SSL 配置优化的若干建议
热门推荐
Hummer
01-28 1万+
转载自本人博客:https://dev.tail0r.com/ssl-optimization/ 如果你配置SSL只是为了网站的网址前有一把锁的标志,那不如直接送你把锁好了。 别想了,这句话不是哪个安全专家说的,是我说的(逃) 今天写一篇文章记录一下自己 SSL 的配置优化过程。以下设置均为 Nginx 的配置。 Forward Secrecy(前向加密) forward...
https性能优化
天道酬勤
11-19 1469
1).CDN接入     HTTPS 增加的延时主要是传输延时 RTT,RTT 的特点是节点越近延时越小,CDN 天然离用户最近,因此选择使用 CDN 作为 HTTPS 接入的入口,将能够极大减少接入延时。CDN 节点通过和业务服务器维持长连接、会话复用和链路质量优化等可控方法,极大减少 HTTPS 带来的延时。 (2).会话缓存     虽然前文提到 HT...
【Nginx实战】Nginx开启OCSP stapling
李维山的博客
07-24 3124
1、首先科普一下什么是OCSP stapling: 2、Nginx开启OCSP stapling配置: server { listen 80; listen 443 ssl http2; server_name oyhdo.com index index.html index.php index.htm default.php default.htm default.html; root /www/wwwroot/oyhdo.com/publi...
阿里云 CDN HTTPS 最佳实践——OCSP Stapling
weixin_34148340的博客
11-13 562
背景 下图是互联网 PKI 证书的生命周期: 对于一个可信任的 CA 机构颁发的有效证书,在证书到期之前,只要 CA 没有把其吊销,那么这个证书就是有效可信任的。有时,由于某些特殊原因(比如私钥泄漏,证书信息有误,CA 有漏洞被黑客利用,颁发了其他域名的证书等等),需要吊销某些证书。那浏览器或者客户端如何知道当前使用的证书已经被吊销了呢,通常有两种方式...
HTTPS性能与优化
yangyang的专栏
10-29 1051
参考文章:https://blog.csdn.net/hherima/article/details/52469787
优化HTTPS
咸鱼的梦想专栏
10-08 835
HTTP/2 HTTP 2.0即超文本传输协议 2.0,是下一代HTTP协议。是由互联网工程任务组(IETF)的Hypertext Transfer Protocol Bis (httpbis)工作小组进行开发。是自1999年http1.1发布后的首个更新,HTTP/2 协议是从 SPDY 演变而来,SPDY 已经完成了使命并很快就会退出历史舞台(例如 Chrome 在「2016 年初结束对 S...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值