https出来时为了通讯的安全
image.png
TLS
刚开始听到TLS的时候,你可能还不太熟悉,但是说起SSL你可能就觉得好耳熟了。其实TLS就是从SSL发展而来的,只是SSL发展到3.0版本后改成了TLS。
TLS主要提供三个基本服务
- 加密
- 身份验证,也可以叫证书验证吧~
- 消息完整性校验
TLS的代价
任何事物都是有利有弊,引入TLS机制固然是能够保证安全,但却在TCP握手和HTTP通信之间,多加了两个往返的TLS握手过程。特别是现代网页应用中充满了AJAX请求的场景下,请求的往往都是一个很小的资源,在一波TCP包中就能返回的。这种情况下握手需要三次往返,而真正有意义的请求往返只有一次,安全的代价非常大!(关于延迟对于性能的重要性,怎么强调都不为过,但往往会被人所忽视。这里不展开,但可以仔细思考下TCP的拥塞避免策略:在大延迟的情况下TCP包需要等上一波TCP包的往返后才会继续发送。这就是为什么很多人都是50兆100兆的宽带还经常觉得上网慢的原因,因为延迟大!而运营商是从来不会宣传或保证延迟这个指标的)
作者:jimsshom
链接:https://www.jianshu.com/p/24af67c40e8d
來源:简书
简书著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。
参考:
https://juejin.im/post/5a4f4884518825732b19a3ce
https://www.jianshu.com/p/24af67c40e8d
网友评论