江门网站建设设计,seo应该如何做,京东网店怎么开,现在的网站做多大尺寸的一 TLS优化手段
TLS 为了提升握手速度而提出优化手段,主要是减少TLS握手中RTT消耗的时间关于session cache和session ticket,nginx关于ssl握手的地方都有影子 [指令]
https面经
① session 缓存
resume: 重用,复用 案例#xff1a; 第二次访问www.baidu.com 说明#x…一 TLS优化手段
TLS 为了提升握手速度而提出优化手段,主要是减少TLS握手中RTT消耗的时间关于session cache和session ticket,nginx关于ssl握手的地方都有影子 [指令]
https面经
① session 缓存
resume: 重用,复用 案例 第二次访问www.baidu.com 说明 第二次访问是没有Session ID的 细节点 没有Server Key Exchange的过程 1、第一次握手后,服务器会生成一个session id,这个session id 会传给浏览器2、当在一定时间之内,浏览器或客户端携带这个session id访问服务器3、服务器从自己的内存或其它缓存中获取到这个session id对应的加密密钥4、服务端给客户端说就使用上一次的加密密钥就可以,不需要使用DH|ECDH再次生成新的密钥备注 1、对client的要求: 在一定的时间内缓存session id以及自身所对应的加密密钥2、对server的要求在一定的时间内缓存session id以及自身所对应的加密密钥
② session ticke session 缓存具有两个问题 问题1 负载均衡导致session id不生效1、server端往往是在内存中存放session id 和对应的密钥信息2、对于不同主机的server是没有办法分享session id 和对应的密钥信息备注 server往往是以反向代理集群的方式提供服务的3、A为client 生成一个session id,当B访问时候,请求到Server B上,Server B需要重新握手问题2 session id存储在内存中,是有内存消耗的,到底缓存多长时间呢?思考 server 之间如何共享复用session id 呢? -- 引出了session ticket 1、 session ticket的处理方式与session id 缓存完全不同的2、 server端不需要耗费内存来存放session信息 session id和密钥3、 而是基于一个独有的密码,这个密码是server 集群共同分享的密码4、 基于这个密码把相关的信息加密,发送给client5、 客户端下一次需要握手的时候,把相关的加密信息发送给server端6、 只有这个server 集群内的机器才知道这个密码,然后解密,获取上一次握手成功后的密钥7、 基于此,server端就可以与基于内存中保存的密钥的client进行通信 ③ TLS1.3的0-RTT握手
TLS 1.3和0-RTT
特点 第一次握手的时候就携带相关数据,第二次握手才能实现0-RTT备注 TLS1.3 中是省去了安全套件的协商,直接把五种密钥都发过去 ④ 0-RTT 面临的重放攻击 了解 TLS与量子通讯的原理 量子通讯BB84协议的执行流程
