HTTPS优化——协议优化,证书优化,会话复用

于 2022-08-30 21:50:13 发布
阅读量882 收藏 1
点赞数 2
分类专栏: 计算机网络 文章标签: HTTPS 会话复用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52477733/article/details/126613456
版权

目录

HTTPS优化

相比于HTTP协议,HTTPS协议保证了安全性.因此对HTTPS的优化是非常必要的.

分析性能损耗

产生性能消耗的两个环节

  1. TLS握手过程

    1. 握手过程中增加了网络延时(最多花费2RTT).
    2. ECDHE密钥协商算法,握手过程中客户端和服务器都需要临时生成椭圆曲线公私钥
    3. 客户端验证证书时,需要用CA公钥去解密身份证书
    4. 双方都需要计算pre-master,也就是对称加密密钥.

  2. 握手后的对称加密报文传输:主要的是加密算法上的优化.但现在的技术已经可以让这一个环节的性能消耗变得非常小了

硬件优化

玩游戏最快战胜对方的方式就是[充钱].软件都是在硬件上跑的,想要提高软件的效率,最直接的方法就是提高硬件的质量. 因为HTTPS是计算密集型,所以主要提升的硬件应该是CPU.

软件优化

软件升级.但升级大量服务器花费的人力物力成本也是不容小觑的.因此软件优化的重心是协议优化

协议优化

密钥交换算法优化

用ECDHE算法代替RSA算法,既能提高安全性(前向安全),也能减少1个RTT(2RTT–>1RTT).

在选用ECDHE算法时,可以选择x25519椭圆曲线(速度最快),如果对性能要求不高,对称加密算法可以选择AES-128-GCM,它生成的会话密钥长度更短,速度更快.

TLS升级

将TLS从1.2升级为1.3

TLS1.2握手过程中,需要4次握手:Client Hello(1),Server Hello(2)协商出需要使用的加密算法,互换公钥(3,4),需要花费2个RTT;TLS1.3握手过程中,将hello和交换公钥进行了合并,只需要1个RTT.

TLS1.3握手过程:首先客户端在Client Hello消息里带上支持的椭圆曲线,基点以及自己根据支持椭圆曲线生成的公钥;服务器收到消息以后选取一条椭圆曲线,然后根据该椭圆曲线生成自己的公钥并发送给客户端.至此,客户端和服务器都具备了生成会话密钥的材料,于是客户端就可以开始利用会话密钥进行通信了.[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TcvkB7mQ-1661867275591)(C:\Users\qiu\AppData\Roaming\Typora\typora-user-images\1659310439221.png)]

除此之外,TLS1.3的密码套件列表进行了缩减,对于密钥交换算法,只支持ECDHE算法,对于对称加密和签名算法只支持最安全的几个.

证书优化

证书指的是服务器用以验证自身身份的身份证书

证书传输优化

通过减少证书的大小来提高证书传输的速度,因此选取椭圆曲线证书来代替RSA证书,因为椭圆曲线公钥的长度要远小于RSA公钥.

证书验证优化

客户端在验证服务器的身份证书时,为了验证证书是否被CA吊销,需要去访问CA,下载CRL或者OCSP数据来确认证书的有效性

CRL:CA维护的一张证书吊销的列表,当一张证书存在于CRL中时,说明该证书已被吊销,不可用.

CRL的问题:

  1. 实时性差:因为CRL是CA定期更新的一张表,所以客户端在验证身份证书时,该证书可能当前并不存在于CRL中,但已经被CA吊销了.
  2. 效率低:首先客户端必须访问CA,然后查询CRL,但随着吊销证书的增加,CRL表的增大,从CRL中查询出想要的结果的资源耗费是比较大的.

OCSP:在线证书状态协议.通过向CA发送查询请求,让CA返回证书的有效状态.

因为是实时查询,所以解决了CRL实时性差的问题,但查询的效率依旧不高.

OCSP Stapling:服务器定期向CA查询证书的状态并将带有时间戳(验证有效期)和签名(防治服务器篡改)的结果缓存到本地,这样客户端在验证证书是否被吊销时,服务器直接返回一个结果就可以.

会话复用

HTTP连接时会生成一个对称加密密钥,这个密钥每次连接都会生成.通过缓存首次HTTP连接生成的对称加密密钥,直接复用该密钥,减少TLS握手性能的损耗.

Session ID

客户端和服务器首次建立连接时生成的对称加密密钥会被缓存到本地,并用一个唯一映射该密钥的Session ID来标识.这样在之后的连接中,客户端只需要发送自己的Session ID给服务器,就可以直接开始通信.为了安全,缓存中的对称加密密钥会定期失效.

Session ID的缺点:

  1. 服务器需要保存每个客户端的会话密钥,随着客户端的增多,服务器的内存压力会增大.
  2. 当多台服务器负载均衡提供服务时,客户端发送的Session ID很难命中之前建立连接的服务器,也就是说,这次请求到达的服务器很有可能不存在该Session ID,因此还需要重新建立连接生成新的会话密钥.

Session Ticket

Session Ticket将任务交给了客户端,类似于HTTP的cookie.

客户端和服务器首次建立连接生成的会话密钥,服务器会对其加密生成Ticket发送给客户端,客户端再建立连接时发送该Ticket给服务器,服务器解密Ticket并验证其有效性,若有效,则用该会话密钥进行通信.

对于集群服务器而言,要保证每台服务器加密会话密钥是一致的,这样就会解决Session ID的第2个问题.

Session Ticket的缺点:不具备前向安全性,当会话密钥被破解后,之前的很多通信数据都会被破译.同时也很难应对重放攻击.

重放攻击:中间人在拿到Session ID/Ticket时,通过监听客户端和服务器之间的对话,能够冒充客户端与服务器进行重复的相同或类似的通信使服务器中的数据并不是客户端想要的结果

解决重放攻击的方式就是给会话密钥设置有效时间

Pre-shared Key

Session ID/Ticket都需要1RTT才能恢复会话,而Pre-shared Key可以实现0RTT .

原理和Ticker类似,只是在发送的时候将Ticket和请求一同发送给服务端,这种方式交Pre-shared Key.

使用会话重用是会可能受到重放攻击的,因此要给缓存的会话密钥一个有效期,或者只针对安全的HTTP请求,如Get使用会话重用,

囚蕤
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Session会话恢复:两种简短的握手总结SessionID&SessionTicket
大力海棠的博客
04-13 4733
目录 完整的握手 会话恢复 Session ID会话恢复流程 回退攻击 Session ID分布式负载均衡问题 SessionTicket 恢复过程 NewSessionTicket子消息 完整的握手 当客户端和服务器端初次建立TLS握手时(例如浏览器访问HTTPS网站),需要双方建立一个完整的TLS连接,该过程为了保证数据的传输具有完整性和机密性,需要做很多事情,密钥协...
TLS/SSL 协议详解 (22)会话复用
叼哥的博客
11-19 6296
由于SSL握手的非对称运算无论是RSA还是ECDHE,都会消耗性能,故为了提高性能,对于之前已经进行过握手的SSL连接,尽可能减少握手round time trip以及运算。   SSL提供2中不同的会话复用机制。 1:session id会话复用   对于已经建立的SSL会话,使用session id为key(session id来自第一次请求的server hello中的session...
10、SSL协议
安全学习笔记
07-23 2399
SSL协议 SSL(Secure Sockets Layer)为“安全套接层协议 ”,它是网景(Netscape)公司提出的基于 WEB 应用的安全协议。SSL协议指定了一种在应用程序协议(如HTTP、Telnet、NNTP和FTP等)和TCP/IP协议之间提供数据安全性分层的机制,它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。SSL可以和应用层的http协议配合形成https,也可以保证邮件协议的安全。当前版本为3.0。 SSL协议主要用于提高应用程序之间数据的安全性。
session 重用带来的性能
bzhang19841212的专栏
06-18 1121
大体测试了一下,每次重开一个session和公用一个session消耗的时间: 插入记录条数 公用 每次建立新的session 100 250ms 2454ms
HTTPS性能优化学习笔记
02-24
章节规划:认识SSL/TLS算法选择会话恢复OCSPstaplingTLS缓冲区优化TLSfalsestart其他优化SSL和TLS都是用于保障端到端之间连接的安全性。SSL最初是由Netscape开发的,后来为了使得该安全协议更加开放和自由,更名为...
ORACLE性能优化31条.docx
最新发布
09-12
你当然也在SQL句级或是会话(session)级对其进行覆盖。 为了使用基于成本的优化器(CBO, Cost-Based Optimizer) , 你必须经常运行analyze 命令,以增加数据库中的对象统计信息(object statistics)的准确性。 如果...
oracle_sql性能优化.doc
05-07
ORACLE的优化器共有3种: a. RULE (基于规则) b. COST (基于成本) c. CHOOSE (选择性) 设置缺省的优化器,可以通过对init.ora文件中OPTIMIZER_MODE参数的各种... 你当然也在SQL句级或是会话(session)级对其进行覆盖.
Asp.Net性能优化技巧汇总
01-21
本文搜集汇总了Asp.net性能优化的各种技巧,对于Asp.Net开发人员有很好的参考借鉴价值。具体内容如下: 一、选择会话状态存储方式 在Webconfig文件配置: ;Trusted_Connection yes cookieless=false timeout=20/> ...
HTTP协议
小白学编程~
10-20 155
概念 http协议是基于TCP/IP协议的一个应用层协议。 它是无状态且无连接的。 无状态: http不保存客户端的任何行为,也不保存客户端的任何数据,每一新的请求,它都会有新的响应,减少服务器的消耗。 无连接: http每次连接只处理一个请求,请求处理完就断开连接,而不是持续连接持续处理请求。 http请求报文: 请求行(请求方法+url)、请求头、请求体。 http响应报文: 响应行(http版本号+http状态码)、响应头、响应体。 方法 1、post:请求的参数不会在地址栏显示,比较安全且传输的数据
SSL/TLS详解
weixin_45637300的博客
06-09 3095
面试问到Https加密协议,不太会?来看看这篇文章吧
https 多路复用的理解~转载
weixin_34198881的博客
01-12 472
https 多路复用的理解~转载 https://segmentfault.com/q/1010000005167289 这里面的http/2连接是指tcp/ip层的连接还是http应用层(也就是我们平常在chrome F12 network面板看到的那些请求)的? 如果是前者,那么这个跟以前keep-alive 有什么区别吗? ...
HTTPS重用Session ID与负载均衡
CR.MO
12-04 5467
0x00 Session ID复用           在建立TLS连接时,服务器返回的Server Hello包会携带一个Session ID,如图。     在之后建立TLS连接时可以复用Session ID,可以减少一个来回的过程。下图是完整的TLS连接建立过程:       下图是复用Session ID连接建立过程:
互联网HTTPS详谈
二两天涯的专栏
03-16 904
1,用户隐私泄露的风险很大       人们的生活现在已经越来越离不开互联网,不管是社交、购物还是搜索,互联网都能带给人们很多的便捷。与此同时,用户“裸露”在互联网的信息也越来越多,另一个问题也日益严重,那就是隐私和安全。       几乎所有的互联网公司都存在用户隐私泄露和流量劫持的风险。BAT树大招风,这方面的问题尤其严重。比如用户在百度搜索一个关键词,“人流”,很快就会有
请求的站点不可用或无法找到怎么解决_不可遗漏的知识点----你应该知道的https...
weixin_39833429的博客
11-29 2872
基本概念HTTP:超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL(SSL记录协议[SSL Record Protocol...
HTTP与HTTPS的区别,详细介绍
热门推荐
张花生的博客
09-20 23万+
目录 HTTP与HTTPS介绍 HTTPS和HTTP的主要区别 客户端在使用HTTPS方式与Web服务器通信时的步骤 CA证书的申请及其使用过程 HTTPS的缺点 SSL与TLS的区别? SSL/TLS历史 SSL/TLS协议的基本过程 HTTPS涉及的计算环节 如何优化HTTPS的速度 HTTP与HTTPS介绍 超文本传输协议HTTP协议被用于在We...
TLS 握手优化详解
andylau00j的专栏
01-19 4098
转自 屈大BLOG 随着 HTTP/2 的逐渐普及,以及国内网络环境越来越糟糕(运营商劫持和篡改),HTTPS 已经开始成为主流。HTTPS 在 TCP 和 HTTP 之间增加了 TLS(Transport Layer Security,传输层安全),提供了内容加密、身份认证和数据完整性三大功能,同时也给 Web 性能优化带来新的挑战。上次写的「使用 BoringSSL 优化 HTTPS
Session ticket关联TLS流方法分析
村中少年的专栏
05-06 7500
本文主要就Session ticket方法结合具体应用做一次简单的分析
tomcat配置https握手优化
06-02
优化Tomcat的HTTPS握手性能,可以考虑以下几个方面: 1. 使用TLS会话缓存:通过启用TLS会话缓存,可以避免在每个握手过程中都重新计算密钥,从而提高握手性能。可以使用Tomcat的SSL会话缓存功能,将TLS会话缓存到内存中,从而避免重复计算。 2. 使用SessionTicket:SessionTicket是TLS协议的一种扩展机制,可以将TLS会话缓存到客户端,从而减少服务器的负担。可以通过配置Tomcat的SessionTicket参数,启用SessionTicket功能。 3. 配置TLS协议版本:选择适当的TLS协议版本可以提高握手性能。较新的TLS版本通常具有更好的性能,但不一定得到所有客户端的支持。可以通过配置Tomcat的TLS协议版本参数,选择适当的TLS版本。 4. 启用OCSP Stapling:OCSP Stapling是一种TLS扩展机制,可以使服务器向客户端提供OCSP响应,从而避免客户端向OCSP服务器发出请求。可以通过配置Tomcat的OCSP Stapling参数,启用OCSP Stapling功能。 这些方法都可以提高Tomcat的HTTPS握手性能,并且可以根据实际情况进行组合使用,以达到最佳效果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

囚蕤

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值