黑帽seo培训_渗透安全培训_若钒安全网

若钒渗透技术及黑帽SEO培训,
一对一教学国内外白帽黑帽seo技术!微信:tllieshou520

徐州rfseo.cn:大型网站HTTPS实践三:基于协议和配置的优化

声明:若钒SEO博客不承接任何黑色(灰色)产业及业务,本网站所有只提供参考与学习,请遵守国家法律法规。介绍基于协议和配置的HTTPS在访问速度,计算性能,安全性等方面的优化..

2 HTTPS访问速度优化2.1 TCP快速开放HTTPS和HTTP使用TCP协议进行传输,这意味着TCP连接必须通过三次握手建立,但在一次RTT时间内只传输一个系统数据包是否太浪费了?您能在发送syn数据包的同时发送应用层数据吗?事实上,这是可能的,这也是TCP快速开放的想法,缩写为TFO。

不幸的是,TFO需要内核的更高版本的支持,Linux从3.7开始支持TFOS,但是当前的Windows系统还不支持TFOS,所以它只能在内部服务器之间工作。

2.2 HSTS在前面提到,将用户HTTP请求302跳转到HTTPS有两个效果:1.它不安全,不仅暴露了用户的访问站点,而且很容易得到中间人的支持。

2.放慢访问速度,302跳转不仅需要一个RTT,浏览器来执行跳转,还需要执行时间..

由于302跳转实际上是由浏览器触发的,并且服务器没有被完全控制,这一要求导致了HSTS:HSTS(HTTP严格传输安全)的诞生。

2.3会话恢复会话恢复顾名思义就是重用会话来实现简化的握手。

重用会话有两个优点:1.由于不需要非对称密钥交换计算,减少了CPU消耗。

2.提高访问速度,不需要进行完整的握手阶段2,节省一个RTT和计算时间..

目前,TLS协议提供了两种机制来实现会话恢复。

2.3.1会话缓存的原理是在客户机hello中使用会话id查询服务器的会话缓存,如果服务器有相应的缓存,则直接使用现有的会话信息预先完成握手,这称为简化握手。

会话缓存有两个缺点:1.需要消耗服务器内存来存储会话内容。

目前包括nginx在内的开源软件apache支持单机多进程共享缓存,而不是多机分布式缓存,对百度或其他大型互联网公司影响不大。

会话缓存也有很大的优势:会话ID是TLS协议的标准字段,市场上的所有浏览器都支持会话缓存。

百度支持了全局会话缓存,通过优化TLS握手协议和服务器端实现,显著提高用户的访问速度,节省服务器计算资源..

2.3.2会话票证在上一节中提到会话缓存的两个缺点,即会话票可以弥补。

下面简要说明:服务器将会话信息加密成票证发送到浏览器,浏览器在后续握手请求时会发送票证,如果服务器能够成功解密并处理票证,可以完成简化握手..

显然,会话票证的优点是服务器不需要消耗大量资源来存储会话内容。

Session票据的缺点是:1.Session票证只是TLS协议的一个扩展功能,目前的支持率还不是很大,只有60%左右。

2.会话票证需要维护全局密钥进行加密和解密,需要考虑密钥的安全性和部署效率。

一般来说,会话票证的功能特性明显优于会话缓存。

将2.4Ocs p树苗Ocs p全称为在线证书状态检查协议(rfc6960),用于查询CA站点的证书状态,如是否取消..

通常,浏览器使用OCSP协议发起查询请求,CA返回证书状态内容,然后浏览器接受证书是否可信。

这个过程非常耗时,因为CA站点可能在国外,网络不稳定,RTT也比较大。

有没有办法不直接从CA站点请求OCSP内容?OCSP装订可以做到这一点。

其原则是,当浏览器启动客户端hello时,它将携带证书状态请求的扩展。看到此扩展后,服务器将直接将OCSP内容返回给浏览器,以完成证书状态检查。

因为浏览器不需要直接检查CA站点证书状态,这个特性对访问速度非常明显..

Nginx已经支持ocsp订书机文件,只需要配置ocsp订书机文件指令就可以打开此功能:通常,应用层数据必须等到完全握手结束后才能传输。

这实际上是浪费时间,所以你能像TFO一样在第二阶段一起发送应用数据吗?谷歌提出了错误的开始来实现这个功能。

误启动的原理是在发出Client_Key_Exchange时将应用层数据一起发送出去,这样可以保存RTT。

Farse Start依赖于PFS(完美正向加密),而PFS依赖于DHE密钥交换系列算法(DHE_RSA、ECDHE_RSA、DHE_DSS、ECDHE_ECDSA),因此尝试对ECDHE密钥交换算法进行排序以实现错误启动。

SPDY的大特点是多路复用,它可以在同一个连接上一起发送多个HTTP请求,与目前的HTTP协议不同,HTTP协议只能逐个串行地发送请求。

虽然管道支持多个请求一起发送,但仍然必须按顺序接收,这基本上不能解决并发问题。

天津黑帽优化

HTTP 2是IETF在2015年2月采用的下一代HTTP协议。它以SPDY为基础,经过两年多的讨论和完善,现已定稿。

本文需要说明SPDY和HTTP 2的优点:1.目前SPDY和HTTP 2的实现默认使用HTTPS协议。

SPDY和HTTP2都支持现有的HTTP语义和API,对Web应用程序几乎是透明的。

谷歌宣布,chrome浏览器将于2016年放弃SPDY协议,完全支持HTTP2,但目前国内一些浏览器制造商非常缓慢,不仅不支持HTTP2,也不支持SPDY。

百度服务器和百度移动浏览器现在都支持SPDY3.1协议。微信:tllieshou520 QQ:273439015

若钒黑帽seo,提供最专业的黑帽seo和web渗透技术视频直播 以实战为主。提供最专业正规的黑帽seo培训、渗透测试培训、欢迎咨询!! 微信:tllieshou520 QQ:273439015 湖南黑帽seo和白帽 湖南黑帽seo技术培训
转载请注明出处:黑帽seo培训_渗透安全培训_若钒安全网 » 徐州rfseo.cn:大型网站HTTPS实践三:基于协议和配置的优化

若钒黑帽渗透技术-提供最专业的渗透测试培训,黑帽SEO培训,欢迎骚扰!!

若钒黑帽SEO培训 web渗透技术培训
cache
Processed in 0.004099 Second.