Https优化方案(服务端优化配置篇--重用Session)

最新推荐文章于 2025-11-09 16:03:51 发布
原创 最新推荐文章于 2025-11-09 16:03:51 发布 · 3k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

HTTPS的主要缺点是需要设置连接,每次新的TLS连续都需要握手,以便创建共享的加密密钥,这个握手过程在标准TCP的握手过程之上还需要两个额外的来回过程,用这样一个高延时的连接,在网站第一个字节传输之前需要三个来回就让人感觉这个网站有点慢。

TLS有几个特征可以用来消除额外的来回,比如重用一个会话session,两个标准会话重用机制是 session IDs (RFC
5246) 和 session tickets (RFC
5077),使用其中一个技术,一个客户端可以重用之前创建的会话,这个会话是之前和服务器进行握手成功的,这样可以减少一次来回过程。

基于SessionID的会话重用适合现代所有浏览器,FireFox和Chrome还支持 session
tickets,服务器端的支持也广泛使用,nginx, Apache, HAProxy, IIS等等都支持session ID
和session ticket。

Session ID重用

重用一个加密的会话是很容易,前提是客户端和服务器端都保存了会话key,通过每个连接给出的唯一标识,服务器知道一个进来的连接是否已经在之前创建过,如果服务器在会话中也已经有会话key,它就能重用。

Session ID需要服务器保存会话状态如会话key等,这样下次连接才能复用,这就需要服务器保存很多状态信息,耗费了大量内存。

Session ID共享复用在Apache中可以通过SSLSessionCache 配置,在nginx可以通过ssl_session_cache设置。

Session ticket重用

在会话ticket复用中,服务器不用为每个session保存状态,它用一个blob数据保存状态,然后将它发给客户端用来维护后来连接,会话ticket允许服务器将其存储状态委托给客户端,类似HTTP cookie一样。

一个会话ticket是一个加密的数据blob,其中包

最低0.47元/天 解锁文章
窃取Chrome的Cookie后进行Session重用
摔不死的笨鸟的博客
12-17 890
许多窃密木马都具有偷取cookie的功能,cookie中包含了session的信息,如果session仍在有效期内,那么攻击者可以利用session id等信息直接与服务器建立联系。 session的原理 https://blog.youkuaiyun.com/xianyadong/article/details/81283696 Chrome浏览器的Cookies的本地存储位置在%AppData%Google\Chrome\User Data\Default。cookie文件几乎一直处在修改状态,本质是sqlite3
SpringBoot HTTPS配置优化全指南:从基础配置到高级调优的20个核心技巧
本博客聚焦 YOLOv11 全流程落地,涵盖架构优化、数据集处理、训练技巧与多场景部署,兼及国产数据库、Java 开发与 AI 模型应用,内容兼顾理论与工程实践,为开发者提供系统干货,助力高效提升技术能力。
06-02 1448
HTTP(HyperText Transfer Protocol)和HTTPS(HTTP Secure)是互联网上最常用的两种通信协议,它们在安全性方面有着本质区别:通俗理解:HTTP就像寄明信片,内容谁都能看到;HTTPS则像寄挂号信,装在加密信封里,只有收件人能打开。
全站 HTTPS 来了
腾讯Bugly的专栏
12-25 1976
各位使用百度、谷歌或淘宝的时候,有没有注意浏览器左上角已经全部出现了一把绿色锁,这把锁表明该网站已经使用了 HTTPS 进行保护。仔细观察,会发现这些网站已经全站使用 HTTPS。同时,iOS 9 系统默认把所有的 http 请求都改为 HTTPS 请求。随着互联网的发展,现代互联网正在逐渐进入全站 HTTPS 时代。 全站 HTTPS 能够带来怎样的优势?HTTPS 的原理又是什么?同
Nginx代理到https地址忽略证书验证配置
最新发布
2509_94004950的博客
11-09 404
当proxy_ssl_server_name设置为on时,Nginx会在与后端服务器建立SSL/TLS连接时,使用请求头中的Host字段值作为SNI(Server Name Indication)的一部分。这意味着每次Nginx与后端服务器建立连接时,都会进行完整的SSL/TLS握手过程,这可能会增加延迟和服务器负载。如果proxy_ssl_server_name未设置或设置为off,Nginx将不会使用Host头部值作为SNI的一部分,这可能会导致SSL/TLS握手失败,特别是当后端服务器期望SNI时。
HTTPS重用Session ID与负载均衡
CR.MO
12-04 5665
0x00 Session ID复用           在建立TLS连接时,服务器返回的Server Hello包会携带一个Session ID,如图。     在之后建立TLS连接时可以复用Session ID,可以减少一个来回的过程。下图是完整的TLS连接建立过程:       下图是复用Session ID连接建立过程:
NSURLSession复用
RogerWu1228的博客
03-26 893
#####为什么要复用? iOS系统默认设置下: 对同一个IP发起的最大链接是数是 4,  OSX是6. 每新建一个session,都会建立一条连接, 所以这样就可能会造成session不够用,无法满足某些并发连接较多的业务场景~ 这个时候系统是有提供一个全局的 session 供我们使用的. [NSURLSession shareSession] 这个方法可以获得~ 但是这个se
session 重用带来的性能
bzhang19841212的专栏
06-18 1209
大体测试了一下,每次重开一个session和公用一个session消耗的时间: 插入记录条数 公用 每次建立新的session 100 250ms 2454ms
HTTPS性能优化方案
凉茶铺的博客
07-25 3092
实际上,很多CA也执行RA的职责。所以Nginx就另外又实现了一套自己的SessionCache系统,这套系统是跨进程的,使用的是共享内存,用红黑树的方式组织的SessionCache,并且对SessionID的定义也重新进行了封装,最终形成了一个跨进程了SessionCache。当你通过一个无线路由器的免费WiFi访问你的网银时,很不幸的,这个免费WiFi也许就是由黑客的笔记本所提供的,他们会劫持你的原始请求,并将其重定向到克隆的网银站点,然后,你的所有的隐私数据都曝光在黑客眼下。...
HTTPS优化——协议优化,证书优化,会话复用
weixin_52477733的博客
08-30 1335
客户端和服务器首次建立连接时生成的对称加密密钥会被缓存到本地,并用一个唯一映射该密钥的Session ID来标识.这样在之后的连接中,客户端只需要发送自己的Session ID服务器,就可以直接开始通信.为了安全,缓存中的对称加密密钥会定期失效.玩游戏最快战胜对方的方式就是[充钱].软件都是在硬件上跑的,想要提高软件的效率,最直接的方法就是提高硬件的质量. 因为HTTPS是计算密集型,所以主要提升的硬件应该是CPU.客户端在验证服务器的身份证书时,为了验证证书是否被CA吊销,需要去访问CA,下载。...
NextJS+Next-Iron-Session+MongoDB构建的认证授权系统
- 该应用以NextJS为框架构建,因此应该包含`pages`目录用于定义路由,`components`目录用于存放可重用的组件,以及`api`目录用于编写服务端路由。 - 在`public`目录下可能会存放静态资源,如图片、样式表和脚本...
shiro复用session实现前后端分离鉴权
bbq烤鸡的后宫
01-04 2067
承接上文 Shiro实现session和无状态token认证共存 项目在为前后端分离部分接口时复用shiro鉴权,由于项目的token生成没有符合服务器无关性,所以没有采用了将sessionid赋值给token参数,从而实现api的shiro鉴权,这样做更快捷。 建一个过滤器拦截api请求(认证失败时 返回json) 重写 onAccessDenied 认证失败时 返回json格式的错误码而不是跳...
抓取的https session连接恢复的数据包
09-12
抓包的操作步骤: 本机电脑浏览器(chrome)是client,本机上的一个虚拟机为server; client请求server,第一次建立连接; 断开虚拟机的网络,肯定断开了连接; 打开虚拟机的网络,再用client请求server,抓包。 恢复连接主要看ClientHello中的Session ID。 新建连接抓取的数据包:http://download.youkuaiyun.com/download/kanguolaikanguolaik/9974728 请求的url:https://blog.qihooyun.cn/ 响应内容:https-test 方便自己以后查看,不必每次都重新抓取一个包了。 Server端设置了keep-alive为65秒。
HTTP、HTTPS、Cookie、Session
weixin_44142075的博客
03-10 500
HTTP 在浏览器地址栏输入URL,按下回车后经历的流程 DNS解析:依据URL逐层解析URL中的域名对应的IP 浏览器缓存<系统缓存<路由器缓存<IPS服务器缓存<根域名服务器缓存<顶级域名服务器缓存 与服务器TCP连接:根据ip地址和目的端口 发送HTTP请求: 服务器处理请求返回HTTP报文 浏览器解析渲染页面、连接结束(四次挥手) HTTP状态码 1xx 指示信息:请求已接收,继续处理 2xx 成功:请求已接收,理解、接受 3xx 重
http https session丢失
fly_zxy的专栏
03-27 5147
现象描述 项目中仅在登录时使用https连接进行登录请求,登录成功会使用http访问服务器的其它资源。也就说从https连接切换到http。输入正确的用户和密码后总是跳转到登录页面,并没有跳转到主页面。debug了一下程序,发现在跳转到主页时,程序认为 request.getSession("userInfo") 获取的用户信息为 null,用户没有登录。而不适用https连接请求登录,输入正确
HTTP & HTTPS, Session & Cookie 知识点总结
旧时光 | YoungChen's 博客
12-10 884
HTTP & HTTPS, Session & Cookie 知识点总结
利用NSURLSession实现https请求
我的专栏
07-19 7486
- (void)viewDidLoad { [super viewDidLoad]; // Do any additional setup after loading the view from its nib. /* https原理: 1,客户端请求服务器,如果是第一次请求,服务器返回向客户端返回证书 2,客户端
https 后面补充session
HflyDragon的博客
02-04 954
由于ios9之后强制的https请求,原来的http请求所占的市场比率也越来越小。在网上查了几十类似的https请求的文章,诸如此类的问题很多,但是回答者含糊其辞, 都不尽如人意,经过几天的探索,写下这文章,希望可以帮到有这方便需求的开发者。 首先,需要知道什么是https,以此共勉。 1.HTTPS和HTTP的区别https协议需要到CA申请证书,一般免费证书很少,需要交费。 http是超文本
请求的站点不可用或无法找到怎么解决_不可遗漏的知识点----你应该知道的https...
weixin_39833429的博客
11-29 3188
基本概念HTTP:超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL(SSL记录协议[SSL Record Protocol...
HTTP、HTTPSSession Cookie与JWT
qq_51535737的博客
04-24 2499
HTTP各版本 HTTP的特点: 无状态:对事物处理没有“记忆”能力 通信使用明文,请求和响应不会对通信方进行确认、无法保护数据的完整性 基于请求和响应:基本的特性,由客户端发起请求,服务端响应 简单快速、灵活 缺点: 通信使用明文,内容可能被窃听 不验证通信方身份,可能遭遇伪装 HTTP/1.0 默认使用短连接;每次请求都需要建立TCP连接,即每次发送数据都需要三次握手、四次挥手,传输完成立即断开,开销大,效率低。可以设置 Connection:keep-alive,强制开启长连接 错误状态响应
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值