HTTPS实践

1、HTTPS 访问速度优化

1.1、Tcp fast open(简称TFO)

HTTPS与HTTP都是通过TCP协议进行传输的,即需要通过三次握手建立通讯连接,TFO的思路就是在一个RTT的时间内将应用层的数据跟syn包同时发送出去,节省请求次数。遗憾的是,TFO需要高版本内核,Linux3.7以后支持TFO,目前Windows暂不支持TFO。

2.2、HTTP Strict Transport Security (简称HSTS)

  HSTS诞生之前,采取的方案:将用户HTTP请求302跳转到HTTPS,这种跳转方式是由浏览器触发的,服务器无法控制,存在如下风险:

1)不安全,302跳转暴露了用户的访问站点,容易被中间者劫持;

2)降低访问速度,302跳转不仅需要一个RTT,而且浏览器执行跳转也需要执行时间;

时间: 2024-08-06 02:54:12

HTTPS实践的相关文章

大型网站的 HTTPS 实践(二)——HTTPS 对性能的影响

前言 HTTPS在保护用户隐私,防止流量劫持方面发挥着非常关键的作用,但与此同时,HTTPS 也会降低用户访问速度,增加网站服务器的计算资源消耗. 本文主要介绍 https 对用户体验的影响. HTTPS 对访问速度的影响 在介绍速度优化策略之前,先来看下 HTTPS 对速度有什么影响.影响主要来自两方面: 协议交互所增加的网络 RTT(round trip time). 加解密相关的计算耗时. 下面分别介绍一下. 2.1 网络耗时增加 由于 HTTP 和 HTTPS 都需要 DNS 解析,并且

【百度】大型网站的HTTPS实践(一)——HTTPS协议和原理

大型网站的HTTPS实践(一)--HTTPS协议和原理 原创 网络通信/物联网 作者:AIOps智能运维 时间:2018-11-09 15:07:39  349  0 前言 百度于2015年上线了全站HTTPS的安全搜索,默认会将HTTP请求跳转成HTTPS.从今天开始,我们将会分享多篇系列文章,为大家重点介绍和解析百度的HTTPS最佳实践. HTTPS协议概述 HTTPS可以认为是HTTP+TLS. HTTP协议大家耳熟能详了,目前大部分WEB应用和网站都是使用HTTP协议传输的. TLS是传

大型网站的 HTTPS 实践(三)——基于协议和配置的优化

1 前言 上文讲到HTTPS对用户访问速度的影响. 本文就为大家介绍HTTPS在访问速度,计算性能,安全等方面基于协议和配置的优化. 本文最早发表于百度运维部官方博客 2 HTTPS访问速度优化 2.1 Tcp fast open HTTPS和HTTP使用TCP协议进行传输,也就意味着必须通过三次握手建立TCP连接,但一个RTT的时间内只传输一个syn包是不是太浪费?能不能在syn包发出的同时捎上应用层的数据?其实是可以的,这也是tcp fast open的思路,简称TFO.具体原理可以参考rf

大型网站的 HTTPS 实践(四)——协议层以外的实践

1 前言 网上介绍https的文章并不多,更鲜有分享在大型互联网站点部署https的实践经验,我们在考虑部署https时也有重重的疑惑. 本文为大家介绍百度HTTPS的实践和一些权衡, 希望以此抛砖引玉. 本文最早发表于百度运维部官方博客 2 协议层以外的实践工作 2.1 全站覆盖https的理由 很多刚接触https的会思考,我是不是只要站点的主域名换了https就可以?答案是不行. https的目的就是保证传输过程的安全,如果只有主域名上了https,但是主域名加载的资源,比如js,css,

电商网站HTTPS实践之路(三)——性能优化篇

通过分析TLS握手过程的细节我们会发现HTTPS比HTTP会增加多个RTT网络传输时间,既增加了服务端开销,又拖慢了客户端响应时间.因此,性能优化是必不可少的工作.很多文章都集中在服务端的性能优化上,但对于电商行业而言,大部分的用户流量源于App,因此客户端的性能优化配合服务端才能使收益最大化. 1. HTTPS带来的负担 凡事都有两面性. 1.1 增加的传输延时 使用HTTPS传输增加的开销不仅仅是两次TLS握手的过程.优化性能首先要知己知彼.了解性能损耗在哪里,才能有针对性的进行部署. 对于

kubernetes traefik配置https实践操作记录

1.参考文档 http://traefik.cn/ 2.访问方式简易说明 参考文档https://tonybai.com/2018/06/25/the-kubernetes-ingress-practice-for-https-service/ 前面一篇:traefik基础部署记录,介绍了最简单的http访问traefik,访问过程参考见下: client --- (via http) ---> traefik ---- (via http) ----> services 现在要实践的是更安全

大型网站的 HTTPS 实践(1):HTTPS 协议和原理

转自:http://op.baidu.com/2015/04/https-s01a01/ 1 前言 百度已经于近日上线了全站 HTTPS 的安全搜索,默认会将 HTTP 请求跳转成 HTTPS.本文重点介绍 HTTPS 协议, 并简单介绍部署全站 HTTPS 的意义. 2 HTTPS 协议概述 HTTPS 可以认为是 HTTP + TLS.HTTP 协议大家耳熟能详了,目前大部分 WEB 应用和网站都是使用 HTTP 协议传输的. TLS 是传输层加密协议,它的前身是 SSL 协议,最早由 ne

大型网站的HTTPS实践(一)---HTTPS协议和原理

1前言 百度已经于近日上线了全站HTTPS的安全搜索,默认会将HTTP请求跳转成HTTPS.本文重点介绍HTTPS协议,并简单介绍部署全站HTTPS的意义. 本文最早发表于百度运维部官方博客 2 HTTPS协议概述 HTTPS可以认为是HTTP + TLS.HTTP协议大家耳熟能详了,目前大部分WEB应用和网站都是使用HTTP协议传输的. TLS是传输层加密协议,它的前身是SSL协议,最早由netscape公司于1995年发布,1999年经过IETF讨论和规范后,改名为TLS.如果没有特别说明,

大型网站的HTTPS实践(二)-- HTTPS对性能的影响

1 前言 HTTPS在保护用户隐私,防止流量劫持方面发挥着非常关键的作用,但与此同时,HTTPS也会降低用户访问速度,增加网站服务器的计算资源消耗. 本文主要介绍https对用户体验的影响. 本文最早发表于百度运维部官方博客 2 HTTPS对访问速度的影响 在介绍速度优化策略之前,先来看下HTTPS对速度有什么影响.影响主要来自两方面: 1. 协议交互所增加的网络RTT(round trip time). 2. 加解密相关的计算耗时. 下面分别介绍一下. 2.1 网络耗时增加 由于 HTTP和H