Https优化方案(减少通信RT篇--TLS False Start)

最新推荐文章于 2023-03-15 22:29:43 发布
最新推荐文章于 2023-03-15 22:29:43 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: HTTPS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/supertor/article/details/84871725
版权

https通信示意图

在这里插入图片描述

开启TLS False Start后的https通信是示意图

在这里插入图片描述

可以看出,在TLS协商第二阶段,浏览器发送ChangeCipherSpec和Finished后,立即发送加密的应用层数据,而无需等待服务器端的确认。

具体可以通过抓包来看一下

未开启TLS False Start
在这里插入图片描述
可以看出,浏览器端在发送ChangeCipherSpec和Finished后,处于等待状态,直到服务器的确认包到达,才进行加密的应用数据传输。

开启TLS False Start
在这里插入图片描述
浏览器在发送ChangeCipherSpec和Finished后,并没有等待服务器端的确认就立即发送了加密应用数据。这样就省去了一个RT。

具体操作(nginx)

ssl_ciphers ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;

Apache

SSLCipherSuite HIGH:MEDIUM:!MD5:!RC4
SSLProxyCipherSuite HIGH:MEDIUM:!MD5:!RC4
SSLHonorCipherOrder on

简而言之就是告诉Nginx在TLS握手时启用服务器算法优先,由服务器选择适配算法而不是客户端
想进一步了解TLS可以看这篇文档 https://wiki.mozilla.org/Security/Server_Side_TLS

supertor
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
拿到数据不渲染_UWA2020(四)_基于Unity SRP的手游渲染之道
weixin_39812465的博客
01-13 365
基于Unity SRP的手游渲染之道(Github正常排版: 基于Unity SRP的手游渲染之道)1. 渲染知识树2. Why SRP3. Project4. URP VS LWRP1. 渲染知识树越往下越底层 应用图形学算法 常见Shader 光照模型:Lambert,Phong,BRDF等 后效:Bloom,DOF,SunShaft等 渲染管线 Forward Deferred...
TLS不同版本流程区别(待完善)
最新发布
m0_51514815的博客
06-01 1186
(Hash 算法的计算结果),同时也是生成了 master secretmaster secret 后发送的第一条加密信息。
TLS False Start究竟是如何加速网站的
weixin_33862041的博客
11-17 185
作者:王继波 野狗科技运维总监,曾在360、TP-Link从事网络运维相关工作,在网站性能优化、网络协议研究上经验丰富。野狗官博:https://blog.wilddog.com/ 野狗官网:https://www.wilddog.com/公众订阅号:wilddogbaas 我们是一群认真执着的小野狗,任何体验和性能的提升,我们都非常...
Java接口全链路优化:如何降低接口RT时长
HY1273383167的博客
08-14 1382
背景:由于以前的应用多且杂,所以最近对公司的应用进行优化改造,需要所有接口RT达到xxx值以下。 一、监控 那么问题来了~现在应用都是放养式的,几乎没有什么监控工具,不可能根据log一个接口一个接口去捞日志,那怎么知道哪些接口rt长,需要优化呢。 所以第一步我们做的事情就是上监控。 监控工具:pinpoint。 选择pinpoint有几个方面的考量: 1.对应用代码0侵入,这个当然是我们程序员最关心的,谁都不喜欢因为附加功能在自己的应用大动干戈,万一影响原有业务就不值得了。。 2.应用依赖关系,
HTTPS性能优化方案
凉茶铺的博客
07-25 2722
实际上,很多CA也执行RA的职责。所以Nginx就另外又实现了一套自己的SessionCache系统,这套系统是跨进程的,使用的是共享内存,用红黑树的方式组织的SessionCache,并且对SessionID的定义也重新进行了封装,最终形成了一个跨进程了SessionCache。当你通过一个无线路由器的免费WiFi访问你的网银时,很不幸的,这个免费WiFi也许就是由黑客的笔记本所提供的,他们会劫持你的原始请求,并将其重定向到克隆的网银站点,然后,你的所有的隐私数据都曝光在黑客眼下。...
关于fabric-ca的tls通信加密说明
01-08
fabric-ca-server使用tls加密与fabric-ca-client之间的通信 ​ 本文章解决的是关于fabric-ca-server与fabric-ca-client之间使用tls进行通信的问题,包括fabric-ca-server与fabric-ca-client的安装以及关于tls通信的...
SVD-TLS算法_SVD-TLS算法_
10-01
SVD-TLS算法在许多领域都有实际应用,如地震学中的信号分离、通信系统中的信道估计、金融数据分析中的时间序列建模以及图像处理中的噪声去除等。 综上所述,SVD-TLS算法是一种强大的工具,尤其在面临复杂和噪声...
UM1006-RT-Thread-MbedTLS 用户手册1
08-03
《UM1006-RT-Thread-MbedTLS 用户手册》是针对RT-Thread操作系统中MbedTLS软件包的一份详细使用指南。MbedTLS,原名 PolarSSL,...通过阅读和实践,用户可以熟练掌握在RT-Thread环境中使用MbedTLS进行安全通信的方法。
ESPRIT_LS-esprit_tls_esprit_
10-03
在传统ESPRIT中,假设数据是无噪声的,而TLS-ESPRIT则允许数据存在噪声,通过最小化总误差平方和来估计参数,从而提高估计的稳健性。 **4. ESPRIT仿真** 提供的"LS-esprit_tls_esprit_"文件很可能是包含ESPRIT算法...
fabric-java-sdk实现tls.zip
03-07
基于Fabric1.4关于fabric-java-sdk实现tls访问,包括了对sdk调用的完整配置,不包含SDK本身。其中图片内容为crypto-config.yaml部分配置内容。其中SANS对应ChaincodeManager中115行的地址。
TLS 握手优化详解
andylau00j的专栏
01-19 4142
转自 屈大BLOG 随着 HTTP/2 的逐渐普及,以及国内网络环境越来越糟糕(运营商劫持和篡改),HTTPS 已经开始成为主流。HTTPS 在 TCP 和 HTTP 之间增加了 TLS(Transport Layer Security,传输层安全),提供了内容加密、身份认证和数据完整性三大功能,同时也给 Web 性能优化带来新的挑战。上次写的「使用 BoringSSL 优化 HTTPS
linux虚拟主机ssl证书,Linux下Apache虚拟主机配置https证书
weixin_30814159的博客
05-12 254
1、Linux下指定版本编译安装LAMPhttps://www.osyunwei.com/archives/9224.html2、Linux下Apache虚拟主机配置https://www.osyunwei.com/archives/9232.html安装约定:Apache版本:2.2 #注意2.4和2.2版本某些参数的写法不一样Apache安装路径:/usr/local/apacheApache...
TLS 1.0 至 1.3 握手流程详解【转】
llzhang_fly的博客
08-29 4649
TLS 全称为 Transport Layer Security(传输层安全),其前身是 SSL,全称为 Secure Sockets Layer(安全套接字层),它的作用是为上层的应用协议提供安全的通信,比如众所周知的 HTTP + TLS = HTTPS。SSL 2.0 是该协议的第一个公开发布的版本,由于其存在的安全问题很快被升级到了 SSL 3.0,并且在 1999 年,IETF 小组将该协议标准化,因此 TLS 1.0 诞生了。...
罗剑锋透视HTTP协议学习笔记---26 | 信任始于握手:TLS1.2连接过程解析
James的博客
04-23 1151
26 | 信任始于握手:TLS1.2连接过程解析 TLS的几种子协议及结构 记录协议(Record Protocol),相当于是一个消息容器,承载其它协议,它包括一个TVL,描述其承载的其它协议 如上图,这是一个Server Hello消息,一条TLS报文,包含了4条TLS handshake Protocol 警报协议(Alert Protocol) 握手协议(Handshake Protocol), type=22,wireshark 中过滤条件tls.record.content_type22或t
美图HTTPS优化探索与实践
weixin_34050005的博客
07-05 218
HTTPS 是互联网安全的基础之一,然而引入 HTTPS 却会带来性能上的损耗。本文作者深入解析了 HTTPS 协议优化的各个方面,对实战很有帮助。2012 年斯诺登(Edward Snowden)爆出棱镜门事件后,互联网安全问题日益得到大家的重视。去年 Apple 宣布 2017 年 1 月 1 日之前实现所有的 App 能够安全地接入服务器,这项声明来自于 iOS9 时代的应用程序安全传输功能...
吐血整理,HTTPS看这就够了,一次给你说个明白
不会骑摩托的程序员不是好的摄影师
03-15 1278
博客从安全的通信的四个特性开始,介绍完各种常见的加密方式(对称加密、非对称加密)后,为了方便理解HTTPS设计的原理尝试利用各种加密方式的组合一步步推导出一个完整安全的通信协议。后面对HTTPSTLS握手、TLS协议的发展历史、HTTPS完整的通信过程进行了详细完整的说明。并且列举了各种HTTPS优化方案,包括OSCP、会话复用等。在本博客的最后,进行了HTTPS配置的实战,帮助大家直上手HTTPS的完整配置过程。
Nginx https性能优化
热门推荐
zzhongcy的专栏
09-18 1万+
1、影响HTTPS速度的主要原因: 众周所知网站启用https后,会加剧服务器的负担。传统的http使用TCP三次握手建立连接,而SSL和TLS在这个基础上还需要9个握手包,所以这个负担显而易见。 1.1 密钥交换算法 常见的密钥交换算法有RSA,ECDHE,DH,DHE等算法。它们的特性如下: RSA:算法实现简单,诞生于 1977 年,历史悠久,经过了长时间的破解测试,...
HTTPS 性能优化技巧
weixin_34195364的博客
09-24 721
2019独角兽企业重金招聘Python工程师标准>>> ...
RT-Thread-MbedTLS使用手册:证书管理与资源优化
"UM1006-RT-Thread-MbedTLS 用户手册1" 该文档是RT-Thread操作系统针对...这本手册为RT-Thread用户提供了全面的MbedTLS使用教程,包括从基本概念、配置、使用到优化,帮助开发者在RT-Thread系统中实现安全的网络通信
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值