1、HTTPS 访问速度优化
1.1、Tcp fast open(简称TFO)
HTTPS与HTTP都是通过TCP协议进行传输的,即需要通过三次握手建立通讯连接,TFO的思路就是在一个RTT的时间内将应用层的数据跟syn包同时发送出去,节省请求次数。遗憾的是,TFO需要高版本内核,Linux3.7以后支持TFO,目前Windows暂不支持TFO。
2.2、HTTP Strict Transport Security (简称HSTS)
HSTS诞生之前,采取的方案:将用户HTTP请求302跳转到HTTPS,这种跳转方式是由浏览器触发的,服务器无法控制,存在如下风险:
1)不安全,302跳转暴露了用户的访问站点,容易被中间者劫持;
2)降低访问速度,302跳转不仅需要一个RTT,而且浏览器执行跳转也需要执行时间;
HTTPS实践
原文地址:http://www.cnblogs.com/zhengxueshi/p/7504110.html