有助于提高网站性能的SSL/TLS优化方法

如今，HTTPS更快也更安全，使用HTTPS的企业网站也比以往更多。尽管Web开发人员或网络架构师忙碌依旧，却很难跟上互联网技术的最新发展。

在本文中，笔者将讨论通过SSL保障现代网站安全的最佳方法。现代SSL除了要保障企业网站的安全外，还要兼顾性能。因此，本文会涉及一些有助于提高网站性能的SSL优化方法。

在讨论所谓的最佳方法之前，我们首先看几个SSL和TLS术语。从技术上讲，SSL已经被TLS(传输层安全)协议代替，但是多数人仍将SSL和TLS混称为SSL。除非SSL后有一个版本号，否则此文仍使用此习惯用法。

其次，在深入讨论之前，对SSL/TLS握手有一个基本的理解也很重要。这种握手发生在浏览器通过HTTPS与服务器进行连接之时，是客户端和服务器约定的用于会话加密的一种方法。TLS握手有几种不同的类型，但是RSA握手图展示的是相关部分。

首先，浏览器向WEB服务器发送一个大随机数和一个加密套件清单，由此开始了TLS握手。Web服务器从中选择首要的加密套件，从而决定了握手类型以及用于此次TLS会话的加密机制。然后，Web服务器向浏览器发送加密套件，还要向浏览器返回另一个大随机数和服务器的公共SSL证书。浏览器需要知道SSL证书是否被吊销，所以它会检查CA的证书吊销列表(除非支持OCSP封装)。ssl证书