假设有人故意截获了会话中所有的加密报文,在RSA算法中,如果私钥泄露,那么就可以推算出PreMaster和对称密钥,那么保存了所有的历史报文都会被破解。
5.4.2.2、性能提升上图我们看到,TLS握手经历了两个RTT。
TLS1.3简化了握手过程,主要就是把原来两个RTT中的信息,打包成一个发送了,减少传输次数,最终只需要1个RTT就完成了信息的交换和握手。
思考:用了HTTPS肯定会变慢,有什么提升速度的措施呢?
这篇文章的内容就介绍到这里,能够阅读到这里的朋友真的是很有耐心,为你点个赞。
本文为arthinking基于相关技术资料和官方文档撰写而成,确保内容的准确性,如果你发现了有何错漏之处,烦请高抬贵手帮忙指正,万分感激。
如果您觉得读完本文有所收获的话,可以关注我的账号,或者点赞吧,码字不易,您的支持就是我写作的最大动力,再次感谢!
为了把相关系列文章收集起来,方便后续查阅,这里我创建了一个Github仓库,把发布的文章按照分类收集起来了,感兴趣的朋友可以Star跟进:
https://github.com/arthinking/java-tech-stack
关注我的博客IT宅(itzhai.com)或者公众号Java架构杂谈,及时获取最新的文章。我将持续更新后端相关技术,涉及JVM、Java基础、架构设计、网络编程、数据结构、数据库、算法、并发编程、分布式系统等相关内容。
References谢希仁. 计算机网络(第6版). 电子工业出版社.
TCP/IP详解 卷1:协议(原书第2版). 机械工业出版社.
UNIX网络编程 卷1:套接字联网API. 人民邮电出版社
HTTP权威指南. 人民邮电出版社
HTTP/2基础教程. 人民邮电出版社
刘超. 趣谈网络协议. 极客时间
罗剑锋. 透视HTTP协议. 即可时间
本文同步发表于我的博客IT宅(itzhai.com)和公众号(Java架构杂谈)
作者:arthinking | 公众号:Java架构杂谈
博客链接:https://www.itzhai.com/articles/https-the-battle-for-network-security.html
版权声明: 版权归作者所有,未经许可不得转载,侵权必究!联系作者请加公众号。
161 Cipher Suites. Retrieved from https://ciphersuite.info/cs/?software=openssl&singlepage=true