https出來時為了通訊的安全
image.png
TLS
剛開始聽到TLS的時候蔑鹦,你可能還不太熟悉,但是說起SSL你可能就覺得好耳熟了。其實(shí)TLS就是從SSL發(fā)展而來的,只是SSL發(fā)展到3.0版本后改成了TLS蔬崩。
TLS主要提供三個基本服務(wù)
- 加密
- 身份驗(yàn)證,也可以叫證書驗(yàn)證吧~
- 消息完整性校驗(yàn)
TLS的代價
任何事物都是有利有弊搀暑,引入TLS機(jī)制固然是能夠保證安全沥阳,但卻在TCP握手和HTTP通信之間,多加了兩個往返的TLS握手過程自点。特別是現(xiàn)代網(wǎng)頁應(yīng)用中充滿了AJAX請求的場景下桐罕,請求的往往都是一個很小的資源,在一波TCP包中就能返回的樟氢。這種情況下握手需要三次往返,而真正有意義的請求往返只有一次侠鳄,安全的代價非常大2嚎小(關(guān)于延遲對于性能的重要性,怎么強(qiáng)調(diào)都不為過伟恶,但往往會被人所忽視碴开。這里不展開,但可以仔細(xì)思考下TCP的擁塞避免策略:在大延遲的情況下TCP包需要等上一波TCP包的往返后才會繼續(xù)發(fā)送博秫。這就是為什么很多人都是50兆100兆的寬帶還經(jīng)常覺得上網(wǎng)慢的原因潦牛,因?yàn)檠舆t大!而運(yùn)營商是從來不會宣傳或保證延遲這個指標(biāo)的)
作者:jimsshom
鏈接:http://www.reibang.com/p/24af67c40e8d
來源:簡書
簡書著作權(quán)歸作者所有挡育,任何形式的轉(zhuǎn)載都請聯(lián)系作者獲得授權(quán)并注明出處巴碗。
參考:
https://juejin.im/post/5a4f4884518825732b19a3ce
http://www.reibang.com/p/24af67c40e8d
