有助于提高网站性能的SSL/TLS优化方法

如今,HTTPS更快也更安全,使用HTTPS的企业网站也比以往更多。尽管Web开发人员或网络架构师忙碌依旧,却很难跟上互联网技术的最新发展。

在本文中,笔者将讨论通过SSL保障现代网站安全的最佳方法。现代SSL除了要保障企业网站的安全外,还要兼顾性能。因此,本文会涉及一些有助于提高网站性能的SSL优化方法。

在讨论所谓的最佳方法之前,我们首先看几个SSL和TLS术语。从技术上讲,SSL已经被TLS(传输层安全)协议代替,但是多数人仍将SSL和TLS混称为SSL。除非SSL后有一个版本号,否则此文仍使用此习惯用法。

有助于提高网站性能的SSL/TLS优化方法_第1张图片

其次,在深入讨论之前,对SSL/TLS握手有一个基本的理解也很重要。这种握手发生在浏览器通过HTTPS与服务器进行连接之时,是客户端和服务器约定的用于会话加密的一种方法。TLS握手有几种不同的类型,但是RSA握手图展示的是相关部分。

首先,浏览器向WEB服务器发送一个大随机数和一个加密套件清单,由此开始了TLS握手。Web服务器从中选择首要的加密套件,从而决定了握手类型以及用于此次TLS会话的加密机制。然后,Web服务器向浏览器发送加密套件,还要向浏览器返回另一个大随机数和服务器的公共SSL证书。浏览器需要知道SSL证书是否被吊销,所以它会检查CA的证书吊销列表(除非支持OCSP封装)。ssl证书

你可能感兴趣的:(ssl,服务器,https)