sub:TLS

sub:TLS

September 30, 2023

Content #

TLS加密套件命名规则 加密分组模式 ECC(Elliptic Curve Cryptography) 混合加密(TLS) TLS1.3的五个密码套件 前向安全(Forward Secrecy) CRL与OCSP TLS False Start

ECDHE握手过程

  1. 第一轮往返(ECDHE握手)
  2. 第二轮往返(ECDHE握手)
  3. 第三轮往返(ECDHE握手)

RSA握手过程

  1. 第一轮往返(RSA握手)
  2. 第二轮往返(RSA握手)
  3. 第三轮往返(RSA握手)

会话复用(TLS session resumption)是提高 HTTPS 性能的“大杀器”,主要有两种:

  1. Session ID(HTTPS)
  2. Session Ticket(HTTPS)

SNI(Server Name Indication) HSTS(HTTP Strict Transport Security) 应用层协议协商(ALPN)