夜空中最靓的二狗子是如何让 HTTPS 快上加快的?

最新推荐文章于 2023-12-07 18:58:24 发布
最新推荐文章于 2023-12-07 18:58:24 发布
阅读量212 收藏
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/upyun/p/11422737.html
版权

二狗子是某不知名网站的站长,他热衷于通过博客分享日常的一些工作、生活、技术等,立志要成为夜空中最靓的仔。
585973-20190828105524041-766023360.png

但是前段时间有几个用户反馈,网站总是莫名会跳转到一个 xx 网站,除此之外访问速度也有点慢。作为夜空中最靓的仔,怎么可能会让劫持这种事情困扰用户,于是全站快速启用了 HTTPS。网站是安全了,但是有什么办法可以加快访问速度,二狗子再一次陷入了沉思。

HSTS

一个夜深人静的夜晚,二狗子开始深入研究 HTTPS 。他从维基百科查找了 HTTPS 的传输过程,只有熟悉了整个过程才能更好了解如何优化 HTTPS。

image

二狗子想着 HTTPS 虽然已经启用,但是无法确认用户是直接访问 http:// 还是 https:// ,按照普遍的用户习惯都是直接输入站点域名,再由浏览器直接补充协议类型。但是这就存在一个问题,如果在网站设置当用户访问域名的时候强制 https 进行 301 或者 302 跳转,但是这个过程中使用到 HTTP 因此容易发生劫持,受到第三方的攻击。

image

有什么更好的办法来避免这种情况呢?话说有矛就有盾,二狗子深入研究发现 HSTS 是可以避免这种情况。

HSTS 是国际互联网工程组织 IETF 正在推行一种新的 Web 安全协议,网站采用 HSTS 后,用户访问时无需手动在地址栏中输入 https://,浏览器会自动采用 HTTPS 访问网站地址,从而保证用户始终访问到网站的加密链接,保护数据传输安全。

HSTS 主要是通过服务器发送响应头的方式控制浏览器操作;

  1. 首先在服务器响应头中添加:
    Strict-Transport-Security: max-age=expireTime [; includeSubDomains] [; preload]
  2. 设置 max-age 参数,最长建议设置 6 个月;
  3. 当用户下次使用 http 访问,客户端就会进行内部 307 跳转;

开启 HSTS 可以有效防范攻击,同时省去 301/302 跳转时间,大大提升网站安全系数和用户体验。

HTTP/2

开启 HSTS 后,二狗子更加兴奋,决定不睡觉继续深入研究。

image

二狗子在 IT 界混了那么久,最近频频听说 HTTP/2,但并不了解 HTTP/2 有哪些“威武”的地方,于是又开启了研究之旅。

HTTP/2 是 HTTP 协议自 1999 年 HTTP 1.1 发布后的首个更新,主要基于 SPDY 协议。它由互联网工程任务组(IETF)的 Hypertext Transfer Protocol Bis(httpbis)工作小组进行开发。该组织于 2014 年 12 月将 HTTP/2 标准提议递交至 IESG 进行讨论,于 2015 年 2 月 17 日被批准。HTTP/2 标准于 2015 年 5 月以 RFC 7540 正式发表。

HTTP/2 相比较 HTTP 1.1 有以下几个改变:

  1. 采用二进制格式传输数据,而非 HTTP 1.x 的文本格式,二进制协议解析起来更高效。
  2. 采用多路复用,代替原来的序列和阻塞机制。所有就是请求的都是通过一个 TCP 连接并发完成。
  3. 服务器推送,服务端可以在发送页面 HTML 时主动推送其它资源,而不用等到浏览器解析到相应位置,发起请求再响应。例如服务端可以主动把 JS 和 CSS 文件推送给客户端,而不需要客户端解析 HTML 再发送这些请求。服务端可以主动推送,客户端也有权利选择接收与否。如果服务端推送的资源已经被浏览器缓存过,浏览器可以通过发送 RST_STREAM 帧来拒收。主动推送也遵守同源策略,服务器不会随便推送第三方资源给客户端。
  4. 头部压缩,HTTP/2 对消息头采用 HPACK(专为 HTTP/2 头部设计的压缩格式)进行压缩传输,能够节省消息头占用的网络的流量。

HTTP/2 到底有多快,有一个 HTTP 1.1 VS HTTP/2 的演示 demo,二狗子看到之后兴奋的睡不着觉。

image

按照这样优化下去,二狗子的网站访问速度马上就要起飞了。

TLS 1.3

二狗子突然想到,SSL 版本已经发布到 TLS 1.3,它是 TLS 协议中最新、最快和最安全的版本,相比旧版的 TLS 协议增加了多项新功能。通过简化 SSL 握手流程,提高了连接速度,减少了延迟,并通过移除有安全隐患的加密算法,提高了用户访问的性能、效率和安全性等等。

为了更好的了解 TLS 1.3 是如何工作的,二狗子又开始了新的学习之旅。

image

从上图可以看出,使用 TLS 1.2 需要两次往返( 2-RTT )才能完成握手,然后才能发送请求。

image

TLS 1.3 的握手不再支持静态的 RSA 密钥交换,这意味着必须使用带有前向安全的 Diffie-Hellman 进行全面握手。从上图可以看出,使用 TLS 1.3 协议只需要一次往返( 1-RTT )就可以完成握手。

相比 TLS 1.2,TLS 1.3 的握手时间减半。这意味着访问一个移动端网站,使用 TLS 1.3 协议,可能会减少将近 100ms 的时间。

“不是 HTTPS 让网站变慢,而是网站优化的不够”,二狗子发出深深的感慨。经过一夜的努力,终于给博客开启了 HSTS、HTTP/2 和 TLS 1.3,二狗子感觉自己成为了博客界最靓的仔。d但是二狗子不知道的是,又拍云提供一站式 SSL 证书申请服务,HSTS、HTTP/2.0、TLS 1.3 等功能一键即可开启,分分钟就能让HTTPS快上加快。

推荐阅读:

当 “HTTP” 先生遇上“S”小姐

TLS 1.3 VS TLS 1.2,让你明白 TLS 1.3 的强大

转载于:https://www.cnblogs.com/upyun/p/11422737.html

weixin_30636089
关注
详解NGINX访问https跳转到http的解决方法
09-30
主要介绍了详解NGINX访问https跳转到http的解决方法,非常具有实用价值,需要的朋友可以参考下
如何关闭常见浏览器的 HSTS 功能
weixin_30596023的博客
03-10 1080
在安装配置 SSL 证书时,可以使用一种能使数据传输更加安全的Web安全协议,即在服务器端上开启HSTS (HTTP Strict Transport Security)。它告诉浏览器只能通过HTTPS访问,而绝对禁止HTTP方式。 HTTP Strict Transport Security (HSTS) is an opt-in security enhancement that is sp...
使用nginx实现http强制转https
weixin_33872566的博客
05-13 3778
公司网站有个需求,需要将所有http请求强制转为https。目前网络上大部分做法一般都是给nginx配置1: rewrite ^(.*)$ https://$host$1 permanent; 或者 在location /加上这样的配置: return 301 https://$server_name$request_uri; 具体可以参照https://www.cnblogs.co...
宝塔如何关闭HSTS,应对chrome访问网站提示“网站使用了HSTS”
编辑编辑器
05-22 2566
打开浏览器,输入网站地址,提示如下: 打开配置文件,去除掉这行代码即可: add_header Strict-Transport-Security "max-age=31536000"; [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-W4welbUD-1653186302715) 修改后,保存 网站即可正常被访问。 ...
Nginx配置HSTS
weixin_43117893的博客
06-27 3622
HSTS的全称是HTTP Strict-Transport-Security,它是一个Web安全策略机制(web security policy mechanism)。 HSTS最早于2015年被纳入到ThoughtWorks技术雷达,并且在2016年的最新一期技术雷达里,它直接从“评估(Trial)”阶段进入到了“采用(Adopt)“阶段,这意味着ThoughtWorks强烈主张业界积极采用这项安全防御措施,并且ThoughtWorks已经将其应用于自己的项目。 HSTS最为核心的是一个HTTP响应头(H
html5+css3夜空星星光晕动画特效
06-11
在本文,我们将深入探讨如何使用HTML5和CSS3创建一款夜空星星光晕的动画特效。这个特效通过结合这两种强大的Web开发技术,为用户提供了一种动态且引人入胜的视觉体验。用户可以通过点击右上角的随机更新按钮来...
幼儿美术课件 创意水粉-夜空的鸟儿.ppt
03-04
创意水粉-夜空的鸟儿
A33驱动调试之夜空最亮的灯.docx
01-05
【A33驱动调试之夜空最亮的灯】 这篇教程主要面向驱动开发的初学者,旨在帮助0基础的新手理解并掌握如何在Linux系统编写驱动程序,特别是针对A33芯片的GPIO(通用输入输出)功能进行控制。A33是一款常用的...
维动画 黑色夜空星星闪烁
06-22
在"维动画 黑色夜空星星闪烁"这个主题,我们主要会探讨如何使用Flash这个软件来制作一个动态的、充满星星闪烁的黑色夜空场景。Flash是一款强大的动画和交互式内容开发工具,它允许开发者通过脚本语言...
4412利用设备树控制GPIO之夜空最亮的灯
01-15
pinctrl(Pin Control)是Linux内核的一种设计,目的是将引脚配置与具体的驱动程序分离,让驱动程序可以更加专注于功能实现,而不用关心硬件引脚的具体配置。在pinctrl机制下,芯片厂商会提供封装好的API,驱动...
burp https证书与关闭HSTS正确姿势
11-24
burp https证书与关闭HSTS正确姿势,决定干货,希望大家喜欢。
Edge或谷歌浏览器输入http的网址被强制转化为https,手工修改为http都无效
热门推荐
数字化转型高老师的专栏
06-08 2万+
最近在阿里云上的负载均衡上配置SSL证书,由于ajax的跨域访问导致https无法正常访问,就取消了SSL证书的配置,但是发现浏览器里输入http的网址还是被强制转为为https. 手工试了很多遍也不行,就算删除浏览器的cookie数据还是把http的网址强制转化为https. 经过查阅资料终于找到解决方案。整个过程如下: 1. 浏览器地址栏里输入:chrome://net-internals/#hsts 然后回车,出现如下界面: 2.找到最下面的 Delete domain secur...
nginx-ingress通过http直接访问而不重定向到https
wangxi83的博客
03-15 7303
让ingress的访问可以通过http直接访问而不重定向到https
Nginx 配置HTTPS 服务器
墨雨听风的博客
04-02 871
Nginx 配置 HTTPS 服务器 byMihanon2016-08-16 Chrome 浏览器地址栏标志着 HTTPS 的绿色小锁头从心理层面上可以给用户专业安全的心理暗示,本文简单总结一下如何在 Nginx 配置 HTTPS 服务器,让自己站点上『绿锁』。 Nginx 配置 HTTPS 并不复杂,主要有两个步骤:签署第三方可信任的 SSL 证书和配置 HTTPS 签...
解决浏览器自动将http网址转https
hema12138的博客
01-28 7962
一些域名无法连接的问题
近期Chrome浏览器 不知哪个版本升级后原先http强制跳转到https,导致服务端302强制跳转到http也没反应
最新发布
旧城旧梦的博客
12-07 1342
浏览器状态栏输入chrome://net-internals/#hsts然后找到Delete domain security policies旁边输入框输入域名,然后点删除,如果有服务端想彻底解决见四。浏览器状态栏输入chrome://net-internals/#hsts然后找到Query HSTS/PKP domain 在Domain旁边输入框输入域名,然后点查询,如果查到如下结果见三。删除nginx某个域名的配置的。
【日常总结】如何禁止浏览器 http自动跳转成https
ladymorgana的博客
11-24 1万+
公司网站http://谷歌浏览器自动转换成https://导致无法访问。 一、场景 、问题 三、解决方案 3.1 chrome 浏览器 3.2 edge 浏览器: 3.3 Safari 浏览器 3.4 Firefox 浏览器
HSTS 307重定向跨域问题
aarontang_168的博客
11-07 3452
最近做项目碰到一个奇怪的问题,我的电脑上可以正常访问,同事的电脑上访问出现跨域错误。本地启动一个node服务发送Ajax请求服务端接口,因为是跨域访问,浏览器发送一个OPTIONS请求服务端是否允许当前域名访问,浏览器使用307重定向把http请求转成了https,造成请求数据失败。如下图 然后各种搜索引擎找了一遍,也没有找到具体怎么解决的方法。以下是我使用的方法 1.了解跨域访问 关于跨域访问...
Nginx如何重定向 https,成功http80自动跳转https443!
weixin_44672319的博客
09-07 2207
已经配置好SSL如何重定向443HTTPS域名
使用arduino编写蜂鸣器演奏 夜空最亮的星的代码
09-05
下面是一个简单的使用Arduino编写的蜂鸣器演奏“夜空最亮的星”的代码: ``` int speakerPin = 8; // 蜂鸣器引脚 int melody[] = { // 演奏的音符 262, 262, 392, 392, 440, 440, 392, 349, 349, 330, 330, 294, 294, 262, 392, 392, 349, 349, 330, 330, 294, 392, 392, 349, 349, 330, 330, 294, 262, 262, 392, 392, 440, 440, 392, 349, 349, 330, 330, 294, 294, 262 }; int noteDurations[] = { // 音符持续时间 4, 4, 4, 4, 4, 4, 2, 4, 4, 4, 4, 4, 4, 2, 4, 4, 4, 4, 4, 4, 2, 4, 4, 4, 4, 4, 4, 2, 4, 4, 4, 4, 4, 4, 2, 4, 4, 4, 4, 4, 4, 2 }; void setup() { pinMode(speakerPin, OUTPUT); // 将蜂鸣器引脚设置为输出 } void loop() { for (int i = 0; i < sizeof(melody) / sizeof(melody[0]); i++) { int duration = 1000 / noteDurations[i]; // 计算音符持续时间 tone(speakerPin, melody[i], duration); // 播放音符 delay(duration * 1.3); // 等待一段时间后停止播放 noTone(speakerPin); // 停止播放 } } ``` 在这个代码,我们定义了一个蜂鸣器引脚和一个包含所有演奏音符的数组和一个包含每个音符持续时间的数组。在`setup()`函数,我们将蜂鸣器引脚设置为输出。在`loop()`函数,我们使用`for`循环逐个演奏音符。我们使用`tone()`函数播放每个音符,并使用`delay()`函数等待一段时间后停止播放。最后,我们使用`noTone()`函数停止播放。 请注意,这只是一个简单的示例代码,您可以根据自己的需要进行修改和扩展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值