然而并不是
1.HSTS (HTTP strict transport security )
普通的支持https的网站,对于http的访问在服务器端做302跳转到https,但是这样做会增加一次RTT,并且可能存在不安全的http访问。
对于配置了HSTS的服务器,会在响应报文中增加HSTS的字段,客户端获取后,在一定时间内,对于该网站的http请求,都会请求在内部做307跳转,这样就无需增加网络过程。
2.session resume(会话复用)
计算非对称的密钥是很耗时的,复用会话传说是提升性能最有效的办法之一。
有两种复用机制。
1.session cache
从cache中找session id,如果找到了,直接用该id的密钥信息等。但是cache不能是分布式的,对于分布式系统不是很友好。
2.session ticket
用ticket代替session(服务器把session信息加密成ticket),这样如果服务器能解密和处理ticket(自然ticket中也有密钥信息等内容),就能复用信息,这样也能支持分布式,但是支持率不是很高。
3.TCP优化
我觉得所有的上层优化都比不上下层的优化来的快~ ~。我也觉得任何的上层优化都可以考虑到下层的优化。
4.http2.0和SPDY
听说这俩默认是https请求= =。