Firefox 新版本用tls1.2访问web变慢原因分析

最新推荐文章于 2024-03-08 11:53:27 发布
最新推荐文章于 2024-03-08 11:53:27 发布
阅读量745 收藏
点赞数
文章标签: 前端 firefox p2p
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tanghan511/article/details/121910875
版权

问题场景:

从firefox 72升级到firefox94,  发现访问自签名的网关设备web页面突然变慢。

问题分析:

通过whireshark抓了报文,按照tls handshake type过滤了一下,firefox 72的报文如下:

 其中除了第1,2两个client hello ,web server 是按照构造新session 流程返回serverhello ,certificate,等消息外,其余的client hello ,返回的都是重用session id 的serverhello消息。消息体明细小很多,看时间也少很多。

抓了firefox 95的报文:

 

从图中可以看到没有session id 复用的server hello应答,即每次http请求双方都需要协商新的session id , 时延明显长很多。

通过firefox95访问baidu.com,抓包情况如下:

 第二行server hello ,baidu.com返回支持session ticks 方式复用。

推测结论:firefox 94等高版本不再支持session id 方式复用,只支持session tickets方式复用。如果web server不支持tickets方式的话,firefox 与web server 之间通信时候将每次需要重新协商session id. 

tanghan511
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web技术(四):TLS 握手过程与性能优化(TLS 1.2与TLS 1.3对比)
流云
05-22 7666
二、TLS 握手协议 TLS 协议是由TLS 记录协议和TLS 握手协议这两层协议叠加而成的,位于底层的TLS 记录协议负责进行信息传输和认证加密,位于上层的TLS 握手协议则负责除加密以外的其它各种操作,比如密钥协商交换、身份认证等。 TLS 1.2 首次完整握手过程需要2-RTT,会话恢复简短握手过程需要1-RTT,TLS 1.3 在两种情况下均能比前者减少1-RTT。 三、TLS 性能优化 TLS 可以通过选择更安全高效的加解密算法、使用硬件加速模块、更新的协议、CDN技术等来提高效率。
针对HTTPS网页打开缓或者打不开的问题
qq_21857459的博客
11-02 1万+
针对HTTPS网页打开缓或者打不开的问题 在确认系统没有中毒的情况下可以尝试如下解决办法:   1.打开IE浏览器。 2.依次点击“工具”-Internet选项—高级 3.在打开的高级选项卡窗口中将“使用SSL2.0”及“使用SSL3.0”勾选  4.将“使用TLS1.0”勾掉应用确定。 以上方法针对IE8打开HTTPS网站及百度文库缓很有效果。
java tlsv1,Java Server,TLSv1.1快,TLSv1.2极(90MByte / sec对4MByte / sec)
weixin_36450668的博客
02-27 244
The only change between tests is changing the TLS version. Behavior is the same between Chrome and FireFox.TLSv1, and TLSv1.1 both get 90 MegaByte/sec. They get this speed on Java 6 (TLSv1), and Java...
如何解决Firefox提示“此网站可能不支持TLS1.2协议”的问题 错误代码:SSL_ERROR_UNSUPPORTED_VERSION
最新发布
weixin_46119529的博客
03-08 2861
点击该项旁边的“编辑”按钮(或“修改”按钮,取决于Firefox版本),然后在弹出的对话框中输入数字1,以允许Firefox使用TLS 1.0及以上协议,点击“√”(保存按钮)以应用更改。确保正在尝试访问的是一个可信的网站,如果是未知网站的话,降低TLS版本可能会使你的连接更容易受到攻击,不建议降低安全标准哟~~在页面的搜索框中,输入 security.tls.version.min,快速匹配与TLS版本相关的设置。上面都改好后,Firefox会支持使用TLS 1.0及以上协议,网站就可以正常访问啦!
火狐浏览器打开Web页面后出现:“此网站可能不支持TLS1.2协议,而这是Firefox支持的最低版本。”
MisterYang93的博客
03-07 2万+
火狐浏览器打开某厂商设备Web管理登录地址出现:“此网站可能不支持TLS1.2协议,而这是Firefox支持的最低版本。”
Firefox浏览器出现“此网站不支持TLS 1.2”错误的解决办法
weixin_54104864的博客
07-18 3984
【代码】当Firefox浏览器出现“此网站不支持TLS 1.2”错误的解决办法。
图解SSL/TLS、SSL延迟有多大
李子的专栏
09-25 2017
图解SSL/TLS协议 - 阮一峰的网络日志 http://www.ruanyifeng.com/blog/2014/09/illustration-ssl.html
在Windows服务器上启用TLS 1.2及TLS 1.2基本原理介绍
09-30
最近由于Chrome40不再支持SSL 3.0了,GOOGLE认为SSL3.0已经不再安全了。所以也研究了一下SSL TLS加密,给大家分享一下
xp添加对TLS1.1和TLS1.2的支持
06-06
安装完补丁后,为了使系统识别并启用这些新版本的TLS,需要手动修改注册表设置。 以下是详细的步骤: 1. **下载和安装补丁**:首先,你需要从微软官方网站或者可靠的更新源下载适用于Windows XP的TLS 1.1和1.2支持...
XP支持TLS1.1和TLS1.2.rar
08-25
标题中的“XP支持TLS1.1和TLS1.2.rar”指的是Windows XP操作系统的一个更新,目的是使其能够支持传输层安全(TLS)协议的1.1和1.2版本。TLS是一种网络安全协议,用于在互联网上提供加密通信和身份验证,确保数据在...
HTTPS TLS1.2密码套件
09-25
核心代码TlsClientProtocol protocol = new TlsClientProtocol(tcpClient.GetStream(), new Org.BouncyCastle.Security.SecureRandom()); MyTlsClient client = new MyTlsClient(); protocol.Connect(client);
火狐浏览器修改tls版本(分分钟)
weixin_39451323的博客
11-28 4010
火狐浏览器,修改tsl协议版本
firefox火狐浏览器打开https提示“此网站可能不支持TLS1.2协议”的解决办法
好耶数据oracle的博客
06-20 2941
如果 security.tls.version.min 和 security.tls.version.max 相等,则只支持一种协议版本。security.tls.version.min 和 security.tls.version.max 目前都可以在 0 到 3 之间,一旦支持更多协议版本,就会扩展。security.tls.version.max指定支持的最大协议版本(因此,在回退到较低版本之前启动连接的最高版本)。搜索栏输入:security.tls.version.min,弹出如下选项。
关于TLS经验小结(下)
Dearmark的博客
10-11 825
上期我们说到对称加密算法AES DES目前使用的几乎都是AES-GCM(DES安全性太差基本处于废弃状态)那除了这两种还有其他的吗?答案是有的ChaCha20那这种算法与AES-GCM相比有什么特别之处呢?上图展示的是CHACHA20-Poly1305 与 AES-GCM 两种对称加密算法的加密效率。从这张图中我们可以看到 ChaCha20的加密速度比AES快了差不多3倍左右。那为什么现在的网站打开
HTTPS SSL/TLS问题及解决方法汇总
ahducheng的博客
03-13 4949
之前处理过很多ThreadX平台及安卓平台上的SSL问题。 SSL问题几乎都和握手失败有关,大致分为四种: 1.客户端没有与服务器相匹配的加密套件,以及SSL版本不匹配。 2.SSL证书错误。 3.网络链路问题。 4.其他问题。 这使用wireshark抓取网络报文就显得很重要了。 下面列出的是使用PC模拟以上问题情况的报文: 正常报文: PC端命令:openssl s_...
一篇文章告诉你,TLS 1.3 如何用性能为 HTTPS 正名
weixin_33757911的博客
05-15 378
序•魔戒再现 几天前,OpenSSL 官方宣布即将发布的新版本 (OpenSSL 1.1.1) 将会提供 TLS 1.3 的支持,而且还会和之前的 1.1.0 版本完全兼容,这当然是个好消息。如果说 HTTP/2 是当前互联网 Web 发展的讨论热点之一,那么下一个热点应该就是 TLS 1.3 了。 谈到 TLS 那么就不得不说回 HTTPS,2016 年应该算是国内站点使用 HTTPS 激增...
如何打开浏览器的TLS 1.1 & TLS 1.2支持
热门推荐
只为成功找方法 不为失败找借口
07-28 2万+
为了向我们的会员提供与NetBranch网上银行解决方案的可靠安全连接,我们将从2015年5月11日开始禁止从不支持SSL版本TLS 1.1和TLS 1.2的浏览器访问NetBranch。 下图显示了哪些O / S(操作系统)和浏览器支持TLS 1.1和TLS 1.2。如您所见,只有使用Internet Explorer作为其浏览器的Windows Vista和XP系统用户才能支持TLS 1.1和1.2。根据我们的最新统计,使用Internet Explorer作为浏览器的Windows XP和Vi...
Firefox 等浏览器将不再支持加密协议 TLS 1.1 及以下版本
SSL加密技术
01-14 4784
Firefox 浏览器自 74.0 版本开始,将完全放弃对加密协议 TLS 1.0 和 TLS 1.1 的支持。届,浏览器将通过显示“安全连接失败”错误页面来阻止用户访问不支持 TLS 1.2 或更高版本的网站。早在 2018 年,Mozilla 和其他浏览器制造商(包括谷歌、微软和苹果)就宣布计划于 2020 年弃用 TLS 1.0 和 TLS 1.1,以提高互联网连接的安全性。 最新的...
ssl服务端没有回Server Hello
bytxl的专栏
10-23 6616
用得好好的程序突然问题,https服务提供的网页打不开了。 设置lighttpd,打开访问日志和错误日志,再试,还是打不开,也没有错误原因。 抓包,发现客户端发送了Client Hello,服务端ACK了,然后就没下文了,服务端没有发送Server Hello,竟然也没有报错。 仔细看,发现Client Hello只发送了11个加密套件,以前某个服务的客户端会发送六七十个加密套件,以为是证书
升级linux tls 1.2版本
08-10
要升级Linux的TLS 1.2版本,需要按照以下步骤进行操作: 首先,确保你的系统和软件已经更新到最新的版本。由于不同的Linux发行版可能有不同的升级方式,你可以通过包管理器或官方网站获取最新的更新。 接下来,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值