大型网站的HTTPS实践（三）：基于协议和配置的优

HTTPS和HTTP使用TCP协议进行传输，这意味着您必须通过三次握手来建立TCP连接，但是在一个RTT时间只传输一个SYN包是否太浪费可以在发送SYN包的同时发送应用层数据吗事实上，这是可能的。这也是TCP快开的想法，或者TFO。具体的原理可以参考RCFC1313。

不幸的是，TFO需要高级别内核支持。Linux支持TFO在3.7之后，但是当前的Windows系统不支持TFO，因此只能在内部服务器之间工作。

由于302跳实际上是由浏览器触发的，服务器没有完全控制。这一要求导致了HSTS的诞生：

HSTS（HTTP严格传输安全）。服务器返回HSTS的HTTP报头，在浏览器获得HSTS报头后，在一段时间内，用户是否进入www. BaIDUCOM或http://www-bIDucom，请求在内部默认跳转到http://www-bIDucom。

Chrome、Firefox和IE支持HSTS（http:/CANIU.COM/SyfExt= StuttTrimtSturnSturnices）。
辽宁网站建设
会话恢复，顾名思义，是重用会话和简化握手。复用会话有两个优点：

会话缓存的原理是在客户端hello中使用会话ID来查询服务器的会话缓存。如果服务器具有相应的缓存，则直接使用现有会话信息提前完成握手，这被称为简化握手。

2。目前的开源软件包括NGNIX，Apache只支持单机多进程共享缓存，不支持多机分布式缓存，对于百度或其他大型互联网公司，单机会话缓存几乎无用。

百度通过优化TLS握手协议和服务器端实现来支持全局会话缓存，可以显著提高用户访问速度和节省服务器计算资源。

服务器将会话信息加密为一张票据并将其发送到浏览器。浏览器在请求后续握手时发送一张票。如果服务器成功解密并处理该票据，则可以完成简化的握手。

一般来说，会话票的功能特性明显优于会话缓存，希望客户端能够优先支持会话票。

OCSP全名在线证书状态检查协议（RCF6960）用于查询CA站点的证书状态，如撤销。通常，浏览器使用OCSP协议来启动查询请求，CA返回证书状态内容，然后浏览器接受证书是否为证书。可信的。

这个过程是非常耗时的，因为CA站点可能在国外，网络不稳定，RTT也比较大。有没有办法不直接从CA站点请求OCSP内容该功能可以通过OCSP协议实现。

详情请参阅RCF6066第八部分，其原理是当浏览器启动客户端Hello时，他们将携带证书状态请求的扩展。当服务器看到扩展时，它会将OCSP的内容直接返回到浏览器，以完成证书状态检查。

NGiNX目前支持这个OCSP订书钉文件，它可以通过配置OCSP订书文件命令来打开：

通常，应用层数据必须等到完整的握手完成后才能发送，这实际上是浪费时间。你能在一个完整的握手的第二阶段，比如TFO，把应用数据一起发送出去吗谷歌提出了错误启动来实现这个功能。

简单地介绍了错误启动的原理是：当CeleTyKEY-Exchange发出时，应用层数据一起被释放，节省一个RTT。

假启动依赖于PFS（完美前向保密完全前向加密），PFS依赖于DHE密钥交换算法（DHEYRSA、ECCDHEYRSA、DHEYDSS、ECDHEYECDSA），因此优先考虑ECDHE密钥交换算法来实现假启动。

SPDY是谷歌优化HTTP传输效率的协议（http:/www. Curr.org /sDy）。它基本上遵循HTTP协议的语义，但通过使用帧控制实现多个特征，大大提高了HTTP协议的传输效率。

SPDY最大的特点是复用，它可以在同一个连接上发送多个HTTP请求，不像当前的HTTP协议，它只能逐个地发送请求。虽然流水线支持多个请求一起发送，但是它仍然按顺序接收它们。基本上无法解决并发问题。

HTTP2是IETF在2015年2月采用的下一代HTTP协议。它是基于SPDY原型，已经讨论和完善了两年多。

谷歌宣布Chrome浏览器将在2016放弃SPDY并完全支持HTTP2，但中国的一些浏览器厂商支持HTTP2的速度很慢，不仅是HTTP2，而且是SPDY。

椭圆曲线加密算法比普通离散对数算法好得多，下表是NIST推荐的密钥长度比较表。

对于RSA算法，可以使用至少2048位的密钥长度来保证安全性。ECC只使用224位长度的密钥来实现RSA2048位长的安全强度。显然，执行相同的模幂运算显然更快。

一般来说，OpenSSL的新版本将提高旧版本的计算速度和安全性。例如，OpenSSL 1.0.2使用最新的英特尔优化结果，椭圆曲线P256的计算性能提高了四倍。

OpenSSL在2014升级了五次，主要是在实现或算法中修复bug。所以尝试使用最新版本来避免安全风险。

这两种方案的主要用途是将硬件插入到服务器的PC插槽中，并通过硬件来计算最耗时的性能，但存在以下缺点：

SSL 2早已被证明是一种不安全的协议，并且统计表明没有SSL 2的客户端支持，因此可以在服务器端安全地禁用SSL 2协议。

在2014中出现了狮子狗攻击，SSL3.0被证明是不安全的。但是统计数据显示0.5%的流量仍然支持SSL3.0。因此，SSL3.0只能有选择地支持。

退化攻击通常包括两种：密码套件回滚和版本回滚。降级攻击的原理是攻击者伪造或修改客户端hello消息，以便在客户端和服务器之间使用较弱的加密套件或协议来完成。交流。

一种解释是，如果客户端想要降级，它必须发送TLSYSSCV信号，并且如果服务器看到TLSYSCSV，它将不接受低于服务器最高协议版本的协议。

TLS重新协商有两种类型：密码套件重新协商和协议重新协商。

对于重新协商，最直接的保护手段是禁止客户端主动重新协商，当然，由于特殊场景，服务器应该允许发起重新协商。

HTTPS的实践和优化涉及大量的知识，由于关系的长度，本文只是简单介绍了许多优化策略。如果您想了解协议背后的原理，您仍然需要详细阅读TLS协议和PKI知识。对于大型站点，如果您想得到最好的结果，则需要在产品和基础架构方面详细考虑HTTPS部署，这将是共同的。更多的是在产品和操作层面，而不是部署启用HTTPS的访问和优化它。