HTTPS Разное

Java HTTPS HTTP
HTTPS Разное

интерактивный процесс

напишите сюда описание фото

главный недостаток

  • Сеть отнимает много времени (больше взаимодействий, чем HTTP).

  • Шифрование и дешифрование занимают много времени.

  • На сотни миллисекунд медленнее, чем HTTP, время загрузки страницы увеличилось на 50%, а энергопотребление увеличилось на 10-20%.

Длительный анализ

  1. Браузеру может потребоваться некоторое время для перехода с http на https, и пользователю необходимо вернуть 302, чтобы принудительно перейти на https при использовании http.

  2. Затем коммуникационный ключ получается путем многократного интерактивного согласования с помощью определенного механизма, а также выполняется аутентификация удостоверения сертификата.

  3. Возможно, браузеру необходимо проверить статус сертификата в центре сертификации.

  4. Также может потребоваться перейти к DNS для разрешения IP-адреса центра сертификации.

  5. Браузеру требуется время, чтобы проверить действительность сертификата.

  6. В процессе согласования ключа и серверу, и клиенту необходимо выполнить несколько хеш-операций для шифрования и дешифрования, что требует времени.

Полная оптимизация рукопожатия

  1. Асинхронные трудоемкие алгоритмы симметричного шифрования и дешифрования, такие как RSA, используют другие специализированные вычислительные кластеры или аппаратное ускорение.

  2. Симметричное шифрование занимает меньше времени, не требует асинхронности и выбирает алгоритм, который занимает меньше времени.

Упрощенное рукопожатие

  1. Для клиента, который полностью пожал руку, идентификатор сеанса может быть передан на сервер, и сервер будет искать в памяти, чтобы убедиться, что ему доверяют. Однако существует проблема управления сессиями в кластере, которую можно решить, используя ip hash для привязки клиента или за счет распределенного кэширования.

  2. Точно так же можно использовать механизм билета сеанса, клиент может передать его, а сервер может доверять ему, если он может успешно расшифровать. Нет проблем с управлением билетами сеанса, если каждый сервер настроен с одним и тем же ключом, независимо от того, на какой из них он отправляется, его можно успешно расшифровать.

------------- Рекомендуем прочитать ------------

Резюме моей статьи за 2017 год — машинное обучение

Краткое изложение моих статей за 2017 год — Java и промежуточное ПО

Резюме моих статей 2017 года — глубокое обучение

Краткое изложение моих статей за 2017 год — исходный код JDK

Резюме моей статьи за 2017 год — обработка естественного языка

Резюме моих статей 2017 года — Java Concurrency

------------------рекламное время----------------

Меню официальной учетной записи было разделено на «распределенное», «машинное обучение», «глубокое обучение», «НЛП», «глубина Java», «ядро параллелизма Java», «исходный код JDK», «ядро Tomcat», и т.д. Там может быть один стиль, чтобы удовлетворить ваш аппетит.

Моя новая книга «Анализ дизайна ядра Tomcat» продана на Jingdong, и нуждающиеся друзья могут ее купить. Спасибо друзья.

Зачем писать «Анализ проектирования ядра Tomcat»

Добро пожаловать, чтобы следовать:

这里写图片描述

Категории