SSL/TLS握手优化详解

来源:Jerry Qu

链接:https://imququ.com/post/optimize-tls-handshake.html

 

随着 HTTP/2 的逐渐普及,以及国内网络环境越来越糟糕(运营商劫持和篡改),HTTPS 已经开始成为主流。HTTPS 在 TCP 和 HTTP 之间增加了 TLS(Transport Layer Security),保证了传输层安全,同时也给 Web 性能优化带来新的挑战。上次写的「使用 BoringSSL 优化 HTTPS 加密算法选择」一文中,我介绍了如何针对不同平台启用最合适的传输加密算法。本篇文章我打算继续写 HTTPS 优化 —— TLS 握手优化。[......]

阅读全文

SSL/TLS 部署最佳实践 v1.4

原文 http://hardenedlinux.org/jekyll/update/2015/07/28/ssl-tls-deployment-1.4.html

译者:Shawn the R0ck( 1.3), Tom Li( 1.4)Reviewers: Lenx Wei原文: SSL/TLS Deployment Best Practices

作者:Ivan Ristić

version 1.4 (8 December 2014)

Copyright © 2012-2014 Qualys SSL Labs

摘要:

SSL/TLS是一个看似简单的技术。非常容易部署和让她跑起来,但是…她真的跑 起来了吗?第一部分是真的 —— SSL确实容易部署 —— 然而正确部属她并不容易。 为了确保TLS提供安全性,系统管理员和开发者必须投入额外的精力,去配置服务器和 编写应用程序。[......]

阅读全文

互联网全站HTTPS的时代已经到来

前言

       我目前正在从事HTTPS方面的性能优化工作。在HTTPS项目的开展过程中明显感觉到目前国内互联网对HTTPS并不是很重视,其实也就是对用户隐私和网络安全不重视。本文从保护用户隐私的角度出发,简单描述现在存在的用户隐私泄露和流量劫持现象,然后进一步说明为什么HTTPS能够保护用户安全以及 HTTPS使用过程中需要注意的地方。[......]

阅读全文