HTTPS之TLS性能调优

最新推荐文章于 2024-02-21 08:34:14 发布
最新推荐文章于 2024-02-21 08:34:14 发布
阅读量857 收藏
点赞数
分类专栏: 架构 Java mysql 面试 分布式 文章标签: Java spring MySQL 架构 程序员
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yunzhaji3762/article/details/80698122
版权
本文详细探讨了HTTPS中TLS性能调优的策略,包括延迟和连接管理,如TCP优化、长连接、HTTP/2.0和CDN的使用。此外,还介绍了TLS协议的优化,如密钥交换、证书管理和吊销检查,以及硬件加速等方法,旨在提升HTTPS服务的安全性和效率。
摘要由CSDN通过智能技术生成

HTTPS之TLS性能调优

HTTPS(HTTP over SSL)是以安全为目标的 HTTP 通道,可以理解为 HTTP + SSL/TLS,即在 HTTP 下加入 SSL/TLS 层作为安全基础。其中 TLS 的前身是 SSL,目前广泛使用的是 TLS 1.2。

TLS性能调优

TLS 被普遍认为会使服务变慢,主要是早期 CPU 还很慢,只有少数站点买得起加密服务。但是今天计算能力不再是 TLS 的瓶颈。2010年,Google 默认情况下对其电子邮件服务上启用了加密,之后他们表示 SSL/TLS 不再花费昂贵的计算成本:

在我们的前端服务上,SSL/TLS 计算只占 CPU 负载的不到 1%,每个连接只占不到 10KB 的内存,以及不到 2% 的网络开销。

1. 延迟和连接管理

网络通讯的速度由两个主要因素决定:带宽和延迟。

带宽:用来衡量在单位时间内有多少数据可发送

延迟:描述一个消息从一端发送到另一端接收所需的时间

其中,带宽是次要因素,因为通常你可以随时购买更多带宽;而延迟则是无法避免的,因为它是在数据通过网络连接传输时被强加的限制。

延迟对 TLS 影响特别大,因为它有自己精心设计的握手,在连接初始化的时候额外增加了两个往返。

1.1 TCP优化

每个 TCP 连接都有一个称为 拥塞窗口 的速度极限,这个窗口最初时较小,在可靠性能保证的情况下随时间增长。这种机制被称为 慢启动

因此,对于所有的 TCP 连接,启动速度很慢,对于 TLS 连接情况则更糟糕,因为 TLS 握手协议消耗了宝贵的初始连接字节(当拥塞窗口较小时)。如果拥塞窗口足够大,那么慢启动不会有额外的延迟。但是,如果较长的握手协议超过了拥塞窗口的大小,发送方必须将它拆分为两块,先发送一块,等待确认(一个往返),增加拥塞窗口,然后再发送剩下的部分。

1.1.1 拥塞窗口调优

最低0.47元/天 解锁文章
Java烂猪皮V
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPSTLS
qq_38106680的博客
03-01 263
1. SSL 与 TLS 2. 从网络协议的角度理解 HTTPS 3. 从密码学的角度理解 HTTPS 3.1. TLS 工作流程 3.2. 密码基础 3.2.1. 伪随机数生成器 3.2.2. 消息认证码 3.2.3. 数字签名 3.2.4. 公钥密码 3.2.5. 证书 3.2.6. 密码小结 3.3. TLS 使用的密码技术 3.4. TLS 总结 4. RSA 简单示例 5. 参考 1. SSL 与 TLS SSL:(Secure Socket Layer) 安全套接层,于 19..
HTTPSTLS 性能调优
weixin_30689307的博客
05-19 222
HTTPS(HTTP over SSL)是以安全为目标的 HTTP 通道,可以理解为 HTTP + SSL/TLS,即在 HTTP 下加入 SSL/TLS 层作为安全基础。其中 TLS 的前身是 SSL,目前广泛使用的是 TLS 1.2。 TLS性能调优 TLS 被普遍认为会使服务变慢,主要是早期 CPU 还很慢,只有少数站点买得起加密服务。但是今天计算能力不再是 TLS 的瓶颈。2010...
移植thttpd嵌入式web服务器
yaopingcs的专栏
08-24 7292
大家都知道,thttpd是一款非常优秀的适用于嵌入式平台的web服务器,网上也有一些教我们如何移植的文章。对于一般情况可能都适用,但是偏偏到了我这就不能一次成功。总的算起来,我前几天开始装,基本上安装下面的步骤:(参考来自:tekkman.cublog.cn )1 下载并解压下载地址为:http://www.acme.com/software/thttpd/ 我下载的是最新的2.2
完全吃透 TLS/SSL
weixin_33726318的博客
06-25 1070
TLS/SLL 是现在网络安全通信比较重要的一环,通过一些列的 key 交换和 key 生成,最终确立加密通道的整个流程。众所周知,TLS/SSL 耗费的时间也是挺可观的,相对于 TCP 的3次 RTT 来说,如果加上 TLS/SSL, 则总的 RTT 时间至少为 4 次。虽然看起来很多,但如果相对于现在的网络环境来说,大概也就每次 20~30ms,这样算下来,估计也就 100ms 左右。这样的时...
MySQL5.7之SSL/TLS加密连接配置
独码乐,不如众码乐,乐享其中
08-19 6101
运维必知的安全内容之TLS协议选择,如何选择合适的连接MySQLTLS版本,本文将给出参考。查看MySQL支持的TLS协议版本,在 MySQL 5.7.28之前,可以使用 yaSSL 作为 OpenSSL 的替代方案来编译 MySQL。 从 MySQL 5.7.28开始,删除了对 yaSSL 的支持,所有 MySQL 构建都使用 OpenSSL。从 MySQL 5.7.35开始,不推荐使用 TLSv1 和 TLSv1.1 连接协议,并且对它们的支持可能会在未来的 MySQL 版本中被删除。
SSL/TLS协议详解以及配置实战
swadian2008的博客
04-17 9605
SSL/TLS协议是一种安全通信协议,用于在计算机网络上保护数据传输的机密性、完整性和身份验证。SSL代表安全套接字层(Secure Socket Layer)TLS代表传输层安全性(Transport Layer Security),它是SSL的继任者。// 实际上还是非对称加密的算法客户端发送一个SSL/TLS连接请求到服务器。服务器发送一个数字证书给客户端。数字证书包含服务器的公钥和其他信息。客户端验证数字证书,以确保证书来自可信的证书颁发机构,没有被篡改。
TLS1.3中文版上(RFC8446)(注:本文有错误但无法修改,正确的见后来文章)
aashuii的博客
05-30 2646
摘要 本文规定了TLS协议的1.3版本。TLS为CS模式应用提供了一种设计为防止监听、篡改和伪造的Internet通信方式。 本文为RFC5705和RFC6066的更新版,淘汰了RFC5077、RFC5246和RFC6961。本文也规定了实现TLS1.2的新要求。 1. 介绍 TLS 的主要目标是为通信双方提供一个安全的通道;对下层传输的唯一要求是提供可靠保序的数据流。安全通道尤其应该提供如下属性:  认证(Authentication):server端应该总是需要认证的;client端可以选择
high-performance-nginx-tls-tuning:高性能Nginx TLS调优
04-06
高性能Nginx HTTPS调优 本文全部设置放在nginx.conf文件中,每个调整选项的说明请 简介 这篇文章中,我们先介绍Nginx中的TLS设置有什么与请求延迟可能相关,如何调整才能实现加速。然后我们用优化Nginx服务器的实例...
nginx应用部署+性能优化
11-01
在现代Web应用开发中,Nginx是一个广泛使用的反向代理服务器和负载均衡器,尤其在Spring Boot应用的部署和性能调优中扮演着关键角色。Spring Boot以其简洁的配置和快速的开发能力,成为了Java开发者首选的微服务框架...
Nginx高性能Web服务器实战教程+高清+完整书签
02-25
6. **性能调优** - **性能指标**:分析影响Nginx性能的关键因素,如并发连接数、内存使用等。 - **配置优化**:提供实用的配置技巧,提高Nginx的处理能力和响应速度。 7. **Nginx模块扩展** - **第三方模块**:...
was应用部署、JNDI、应用调优;IHS部署
07-31
在 WAS 中进行应用调优可以提高系统的性能和稳定性。主要涉及以下几个方面: 1. **连接池调优**:调整连接池的最小连接数和最大连接数。 2. **Java 虚拟机调优**:调整初始堆大小和最大堆大小,配置 JVM 参数以优化...
企业级Tomcat部署实践及安全调优1
08-03
- **配置SSL/TLS**:启用HTTPS协议,确保数据传输的加密。 - **限制远程管理**:只允许特定IP地址或网络访问管理界面,避免恶意攻击。 - **修改默认端口**:避免使用默认的8080端口,减少被扫描的风险。 - **加强...
linux通过resolve配置dns,使用systemd-resolved在Fedora上通过TLS配置DNS的方法
weixin_32349699的博客
05-13 3084
本文将演示如何使用systemd-resolved在Fedora操作系统上通过TLS配置DNS。前言现代计算机用来在Internet上查找资源的域名系统(DNS)是很旧以前设计的,没有考虑用户隐私,它面临安全风险和DNS劫持之类的攻击,它还允许ISP拦截查询。幸运的是,可以使用基于TLS的DNS和DNSSEC。TLS和DNSSEC上的DNS允许创建从计算机到其配置的DNS服务器的安全且加密的端到端...
HTTPS 的 7 次握手以及 9 倍时延
HollisChuang's Blog
03-13 1425
HTTP 协议(Hypertext Transfer Protocol)已经成为互联网上最常用的应用层协议,然而其本身只是用于传输超文本的网络协议,不会...
Go语言中的TLS加密:深入crypto/tls库的实战指南
最新发布
walkskyer的博客
02-21 1849
在实际应用中,根据具体的安全需求定制TLS配置是非常重要的。例如,您可能需要验证服务端证书的有效性,或者指定特定的密码套件。// 服务端证书验证等配置...在本文中,我们深入探讨了Go语言中crypto/tls库的使用,重点关注了如何在实际开发中利用这一库构建安全的TLS通信。我们从TLS协议的基本概念开始,逐步深入到具体的实现细节,包括服务端和客户端的构建,以及TLS的高级特性和实际应用案例。
Java接口全链路优化:如何降低接口RT时长
weixin_34295316的博客
09-20 1389
背景:由于以前的应用多且杂,所以最近对公司的应用进行优化改造,需要所有接口RT达到xxx值以下。 一、监控 那么问题来了~现在应用都是放养式的,几乎没有什么监控工具,不可能根据log一个接口一个接口去捞日志,那怎么知道哪些接口rt长,需要优化呢。 所以第一步我们做的事情就是上监控。 监控工具:pinpoint。 选择pinpoint有几个方面的考量: 1.对应用代码0侵入,这个当然是我们程序员最关...
HttpClient https 请求TLS client hello 报文延时10秒发送
遇到对你这么好的女孩,唯有在她一丈之内。
02-15 800
HttpClient https 请求TLS client hello 报文延时10秒发送
Redis 的 5 个常见应用场景
热门推荐
Java烂猪皮
06-08 1万+
前言Redis 是一个强大的内存型存储,具有丰富的数据结构,使其可以应用于很多方面,包括作为数据库、缓存、消息队列等等。如果你的印象中Redis只是一个 key-value 存储,那就错过了Redis很多强大的功能,下面就是实际应用场景中5个最普遍的案例。1. 全页面缓存如果你使用的是服务器端内容渲染,你又不想为每个请求重新渲染每个页面,就可以使用 Redis 把常被请求的内容缓存起来,能够大大的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值