supertor的博客

HTTPS的主要缺点是需要设置连接，每次新的TLS连续都需要握手，以便创建共享的加密密钥，这个握手过程在标准TCP的握手过程之上还需要两个额外的来回过程，用这样一个高延时的连接，在网站第一个字节传输之前需要三个来回就让人感觉这个网站有点慢。TLS有几个特征可以用来消除额外的来回，比如重用一个会话session，两个标准会话重用机制是 session IDs (RFC5246) 和 sessi...

声明：以下操作路径及 httpd.conf文件与原始文件有所区别，博主采用的httpd.conf引入其他配置文件进行分项目管理，大体操作类似*可以忽略此段 -http.txt 文件为80端口配置文件修改后缀为conf，重启apache服务（service httpd restart），即可使用http进行访问项目；httpd.conf文件修改如下关于opensLL 证书和密钥配置的说明（可以...

HSTS（HTTP Strict Transport Security, HTTP严格传输安全协议）表明网站已经实现了TLS，要求浏览器对用户明文访问的Url重写成HTTPS，避免了始终强制302重定向的延时开销。HSTS的实现原理是：当浏览器第一次HTTP请求服务器时，返回的响应头中增加Strict-Transport-Security，告诉浏览器在指定的时间内，这个网站必须通过HTTPS协...

一句话概括就是：OCSP 是server 把自己的站点证书和中间证书以及根证书打包一起下发到客户端，省去客户端查询的过程。OCSP实时查询会增加客户端的性能开销。因此，可以考虑通过OCSP stapling的方案来解决：OCSP stapling是一种允许在TLS握手中包含吊销信息的协议功能，启用OCSP stapling后，服务端可以代替客户端完成证书吊销状态的检测，并将全部信息在握手过程...

server { listen 443 ssl; server_name varycloud.com; access_log off; ssl_certificate cert.pem; ssl_certificate_key cert.key; # session tacket session cache option...

https通信示意图开启TLS False Start后的https通信是示意图可以看出，在TLS协商第二阶段，浏览器发送ChangeCipherSpec和Finished后，立即发送加密的应用层数据，而无需等待服务器端的确认。具体可以通过抓包来看一下未开启TLS False Start可以看出，浏览器端在发送ChangeCipherSpec和Finished后，处于等待状态，直...

1.对于web来说基本前端所有链接都是使用相对协议，所以不存在大的问题，通用config文件修改对应的http为https；2.端基本我们都会定义一个配置文件来统一控制应用的请求，修改就比较简单修改url地址改为https就行了；3.APP原始无法识别相对协议就需要封装底层适配协议了；如果说你的应用没有模块化工程化那你就要反思了；为了保证完全迁移到https，（1）我们还需要对源码中的h...