快速理解-HTTPS

作者 : 开心源码 本文共563个字,预计阅读时间需要2分钟 发布时间: 2022-05-11 共82人阅读

交互过程

快速理解-HTTPS

主要缺点

  • 网络耗时(比HTTP多了交互次数)。

  • 加解密耗时。

  • 比HTTP慢几百毫秒以上,页面加载时间添加了50%,添加10%到20%的耗电

耗时分析

  1. 可可以浏览器需要由http跳转到https的耗时,使用户用http需要服务端返回302强制跳转https。

  2. 接着经过某种机制屡次交互协商得到通信密钥,并且还会对证书的身份认证。

  3. 可可以浏览器需要到证书机构查询证书状态。

  4. 可可以还需要到DNS去解析出证书机构的IP。

  5. 浏览器验证证书合法性需要耗时。

  6. 协商密钥过程中服务端和用户端都需要进行屡次加解密运算哈希运算,需要耗时。

完全握手优化

  1. 异步耗时的对称加解密算法,比方RSA,用其余的专门的计算集群或者硬件加速。

  2. 对称加密耗时少,无需异步化,选择耗时少的算法。

简化握手

  1. 对于已经完全握手过的用户端能将session id传到服务器,服务器在内存中寻觅能否已可信任。但集群中存在session管理的问题,可使用ip hash绑定用户端也能通过分布式缓存处理。

  2. 相似的还能使用session ticket机制,用户端传过来,服务端可以解密成功就可信任。session ticket不存在管理问题,只需每台服务器都配置成相同密钥,即不论发到哪台都可以解密成功。

文章来源:https://juejin.im/post/5a7a53226fb9a0634d2791d7

说明
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是摆设,本站源码仅提供给会员学习使用!
7. 如遇到加密压缩包,请使用360解压,如遇到无法解压的请联系管理员
开心源码网 » 快速理解-HTTPS

发表回复