关于https的优化建议

最新推荐文章于 2024-04-27 00:01:55 发布
最新推荐文章于 2024-04-27 00:01:55 发布
阅读量555 收藏
点赞数
分类专栏: 计算机网络 算法 WebServer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/makenothing/article/details/78378409
版权
算法 同时被 3 个专栏收录
52 篇文章 3 订阅
订阅专栏
计算机网络
42 篇文章 2 订阅
订阅专栏
WebServer
27 篇文章 0 订阅
订阅专栏

HTTPS 协议= HTTP+SSL/TLS,即在 HTTP 基础上加入 SSL /TLS 层,提供了内容加密、身份认证和数据完整性3大功能,目的就是为了加密数据,用于安全的数据传输。

http到https的访问跳转

HTTP-HTTPS

1. 用户请求 http://www.exapmle.com ,浏览器与服务器发生TCP三次握手;

2. 服务器收到用户的请求,响应 301 状态码,比如Nginx,转到 HTTPS ,重新请求https://www.exapmle.com ;

3. 用户重新发起 HTTPS 请求,再次与服务器进行三次 TCP 握手;

4. TCP 握手成功后,再与服务器进行 TLS 握手。

HSTS

1. 用户在 HTTP 协议进行访问时,浏览器会自动将 HTTP 转换为 HTTPS 进行访问;

2. 省去301跳转的出现,缩短访问时间;

3. 能阻止基于 SSL Strip 的中间人攻击。

TLS握手优化

TLS False Start

浏览器在与服务器完成 TLS 握手前,就开始发送请求数据,服务器在收到这些数据后,完成 TLS 握手的同时,开始发送响应数据。

Session Identifier

具体-略

session tickets

具体-略

OSCP Stapling

服务端主动获取 OCSP 查询结果并随着证书一起发送给客户端,从而客户端可直接通过 Web Server 验证证书,提高 TLS 握手效率
具体-略

前向加密PFS(安全性)

在私钥泄露的情况下,保证先前的数据也无法破解。
ECDHE 密钥交换+RSA 签名组合以及ECDHE 密钥交换+ECDSA 签名 加密套件具有此功能。
具体-略

CAPTIAN船长
关注
专栏目录
Nginx HTTPS实践
江晓龙的博客
06-30 2万+
因为HTTP采用的是明文传输数据,那么在传输(账号密码、交易信息等敏感数据)时不安全。容易遭到篡改如果使用HTTPS协议,数据在传输过程中是加密的,能够有效避免网站传输时信息泄露HTTPS安全的超文本传输协议,我们现在大部分站点都是通过HTTPS来实现站点数据安全。早期网景公司设计了SSL(Secure Socket Layer)安全套接层协议,主要对HTTP协议传输的数据进行加密。那如何将站点变成安全的HTTPS站点呢?我们需要了解SSL(Secure Socket Layer)协议。
HTTPS优化
qq_40276626的博客
09-22 917
HTTPS可以从以下几方面优化: 1、协议优化 TLS1.3 相较于 TLS1.2 从2个RTT缩短到了1个RTT,所以尽量使用TLS1.3 2、证书优化 证书优化主要有两方面: 1、证书传输 证书越小,传输的就越快。选择不同的加密方法,生成的证书的大小也不一样。所以我们尽量选择加密损失空间小的方法。 2、证书验证 证书验证有的时候不仅需要验证证书是否被篡改,还需要验证证书是否被吊销。 之前是由CA机构维护一个吊销证书列表CRL,客户端每次要下载CRL,然后验证证书是否被吊销。随着吊销证书的增多,CRL的大
HTTPS如何优化
m0_62197295的博客
04-03 1134
HTTPS如何优化 学习资源 小林coding 2022.4.3 HTTPS 提高了安全性 也带来了性能的消耗 HTTPS 比 HTTP 多出了TLS协议握手的过程 为了通过非堆成加密握手协商或者交换出对称加密密钥 时间最长可以花费掉两RTT 接着后续传输的应用数据 都得使用堆成加密密钥来加密/解密 分析性能损耗 两个环节: TLS协议握手过程 握手之后的对称报文加密传输 第一环节: TLS协议握手过程增加了网络延时 (最长2RTT) 握手过程的一些步骤也会产生性能损耗 对于ECDHE密钥协商算法
HTTPS性能与优化
yangyang的专栏
10-29 1055
参考文章:https://blog.csdn.net/hherima/article/details/52469787
HTTPSHTTPS如何优化
qq_36638788的博客
05-19 1001
由裸数据传输的HTTP协议转成加密数据传输的HTTPS协议,给应用数据套了个保护伞,提高安全性的同时也带来了性能消耗。 因为HTTPS相比HTTP协议多一个TLS协议握手过程,目的是为了通过非对称加密握手协商或者交换出对称加密密钥,这个过程最长可以花费掉2RTT,接着后续传输的应用数据都得使用加密密钥来加密/解密。 为了数据的安全性,我们不得不使用HTTPS协议,至今大部分网址都已从HTTP迁移至HTTPS协议,因此针对HTTPS优化是非常重要的。 这次,就从多个角度来优化HTTPS。 分析性能损
HTTPS网站优化问题
TENCENTSYS的博客
04-30 610
HTTPS网站目前虽然能够被百度收录了,但是只有部分网页能被收录,那么怎么才能让自己的HTTPS网站被收录呢? HTTPS网站怎么优化   在开始之前必须提醒各位,如果是网站首页以及对所有用户都公开的内容页面,建议尽量不要使用HTTPS协议。另外,关于是否需要使用HTTPS也得依站点类型而定,请勿过分盲目追求“安全”。 如果一定要用HTTPS协议的话,为了百度蜘蛛的抓取与SEO,请优先考虑进行如下...
HTTPS优化——协议优化,证书优化,会话复用
weixin_52477733的博客
08-30 1087
客户端和服务器首次建立连接时生成的对称加密密钥会被缓存到本地,并用一个唯一映射该密钥的Session ID来标识.这样在之后的连接中,客户端只需要发送自己的Session ID给服务器,就可以直接开始通信.为了安全,缓存中的对称加密密钥会定期失效.玩游戏最快战胜对方的方式就是[充钱].软件都是在硬件上跑的,想要提高软件的效率,最直接的方法就是提高硬件的质量. 因为HTTPS是计算密集型,所以主要提升的硬件应该是CPU.客户端在验证服务器的身份证书时,为了验证证书是否被CA吊销,需要去访问CA,下载。...
高性能优化神器 Nginx HTTPS 延迟让Nginx提速 30%
uuqaz的博客
05-08 1679
导言 Nginx 常作为最常见的服务器,常被用作负载均衡 (Load Balancer)、反向代理 (Reverse Proxy),以及网关 (Gateway) 等等。一个配置得当的 Nginx 服务器单机应该可以期望承受住 50K 到 80K 左右[1]每秒的请求,同时将 CPU 负载在可控范围内。 但在很多时候,负载并不是需要首要优化的重点。比如对于卡拉搜索来说,我们希望用户在每次击键的时候,可以体验即时搜索的感觉,也就是说,每个搜索请求必须在 100ms -200ms 的时间内端对端地返回给用户
xfire https
02-28
以下是关于使用Xfire实现HTTPS调用WebService接口的一些详细步骤和知识点: 1. **环境准备**:首先,你需要安装Java Development Kit (JDK) 和Eclipse IDE。然后,将提供的jar包导入到Eclipse项目的类路径中,这些...
linux tomcat配置https的方法
09-15
1. **证书权威性**:虽然自签名证书可以满足基本需求,但在生产环境中建议使用由权威 CA 签发的证书,以增强用户信任度。 2. **端口监听**:确保防火墙设置允许 8443 端口的外部访问。 3. **性能优化**:考虑使用 ...
28 | 连接太慢该怎么办:HTTPS优化
qq_37756660的博客
10-31 1165
你可能或多或少听别人说过,“HTTPS 的连接很慢”。那么“慢”的原因是什么呢?通过前两讲的学习,你可以看到,HTTPS 连接大致上可以划分为两个部分,第一个是建立连接时的,第二个是握手后的。由于目前流行的 AES、ChaCha20 性能都很好,还有硬件优化,报文传输的性能损耗可以说是非常地小,小到几乎可以忽略不计了。所以,通常所说的“HTTPS 连接慢”指的就是刚开始建立连接的那段时间。
OSCP 在线https证书验证技术
pzqingchong的专栏
12-27 6196
OSCP 在线https证书验证技术
「offer来了」浏览器原理被问懵?5大知识板块巩固你的http知识体系(3
最新发布
2401_84254011的博客
04-27 815
HTTPS相对于HTTP协议,加入了TLS/SSL,它的全称为安全传输层协议,是介于TCP和HTTP之间的一层安全协议。TLS/SSL散列函数hash对称加密非对称加密。这三类算法的作用基于散列函数验证信息的完整性;对称加密算法采用协商的秘钥对数据加密;非对称加密实现身份认证和秘钥协商。浏览器自带的一种安全策略,它是指网址中的协议域名端口三个都相同时才能互相访问,即若协议、域名、端口有一个不相同时,浏览器禁止页面加载或执行与自身不同域的脚本。
CDN通过openresty库实现ocsp stapling,有效提升客户端回源效率
stefan1240的专栏
05-08 1853
背景 最近在开发CDN在线加速功能,各个CDN厂商都支持了oscp stapling 功能,所以我们的产品必须也要实现它。实现它的好处就是:可以省掉浏览器和CA机构的服务器校验证书的时间,这样可以提高浏览器的响应速度。 一、什么是ocsp stapling 对于一个可信任的 CA 机构颁发的有效证书,在证书到期之前,只要 CA 没有把其吊销,那么这个证书就是有效可信任的。有时,由于某些特殊原因(比如私钥泄漏,证书信息有误,CA 有漏洞被黑客利用,颁发了其他域名的证书等等)...
什么是OCSP Stapling
thinker
08-24 478
随着人们对网络安全意识的增强,越来越多的网站已实现了HTTPS加密,在安全性方面有了质的飞跃,提升了访问者对网站的信赖,但是当客户端访问OCSP服务器延时较高时,打开链接的速度相对较慢又会让访客流失。怎么办?OCSP Stapling将在很大程度上解决网站设置HTTPS后访问速度变慢的问题。 背景 首先,我们先了解一下互联网PKI证书的生命周期。 对于一个可信任的 CA 机构颁发的有效证书,在证书到期之前,只要 CA 没有将该证书吊销,那么这个证书就是有效可信任的。但是,由于某些特殊原因(比如
【计算机网络】HTTPS优化方案
flyersboy的博客
05-29 432
​ 因为 HTTPS 相⽐ HTTP 协议多⼀个 TLS 协议握⼿过程,⽬的是为了通过⾮对称加密握⼿协商或者交换出对称加密密钥,这个过程最⻓可以花费掉 2 RTT,接着后续传输的应⽤数据都得使⽤对称加密密钥来加密/解密。 ​ 为了数据的安全性,我们不得不使⽤ HTTPS 协议,⾄今⼤部分⽹址都已从 HTTP 迁移⾄ HTTPS 协议,因此针对HTTPS优化是⾮常重要的。 1、分析性能损耗 产⽣性能消耗的两个环节: 第⼀个环节, TLS 协议握⼿过程; 第⼆个环节,握⼿后的对称加密报⽂传输。(性能
HTTPS 性能优化技巧
weixin_34195364的博客
09-24 733
2019独角兽企业重金招聘Python工程师标准>>> ...
优化HTTPS
咸鱼的梦想专栏
10-08 840
HTTP/2 HTTP 2.0即超文本传输协议 2.0,是下一代HTTP协议。是由互联网工程任务组(IETF)的Hypertext Transfer Protocol Bis (httpbis)工作小组进行开发。是自1999年http1.1发布后的首个更新,HTTP/2 协议是从 SPDY 演变而来,SPDY 已经完成了使命并很快就会退出历史舞台(例如 Chrome 在「2016 年初结束对 S...
HTTPS 访问速度优化方案
weixin_30511039的博客
09-11 1134
1、HTTPS 访问速度优化 1.1、Tcp fast open(简称TFO) HTTPS与HTTP都是通过TCP协议进行传输的,即需要通过三次握手建立通讯连接,TFO的思路就是在一个RTT的时间内将应用层的数据跟syn包同时发送出去,节省请求次数。遗憾的是,TFO需要高版本内核,Linux3.7以后支持TFO,目前Windows暂不支持TFO。 2.2、HTTP Strict...
WiFi网络优化指标与建议
"该文档是关于Wifi无线优化技术的介绍,包含了附录中的各种Wifi优化指标建议值,涉及覆盖范围、信号强度、信噪比、数据包丢失比例、设备关联成功率、CPU和内存占用率等多个方面。此外,还强调了空口质量和设备性能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值