【发布时间】:2013-04-03 11:56:11
【问题描述】:
这是我的问题here 的跟进,我发现 HTTPS 与 HTTP 请求的查询时间差异很大:到服务器的距离越大,这种差异就越大。
我发现了这个握手开销的nice explanation。并且无法真正解决这个问题,但是对于进一步的请求,将 SSL 会话与保持活动结合使用非常重要。保持活动已打开。但是每个请求的 SSL ID 都不同(我正在使用码头并阅读ssl_session_id property)。
事实证明,我需要根据这个question更改客户端以及服务器,但我仍然感到困惑和不确定(这个问题的答案似乎并不可靠):
对于浏览器:如果我对我的 API 进行 javascript 查询,是否需要以某种方式启用它?
对于 Jetty:我是否还需要按照 here 的说明关闭 jetty 的 allowRenegotiate 设置?但看起来这会产生一些安全隐患,如果现在允许是否安全,我并不完全了解(取自the docs):
设置是否允许 SSL 重新协商。 CVE-2009-3555 通过重新协商在 SSL/TLS 中发现了一个漏洞。如果您的 JVM 没有修复 CVE-2009-3555,则不应允许重新协商。 CVE-2009-3555 在 Sun java 1.6 中得到修复,在 u19 中禁止重新协商,在 u22 中使用 RFC5746。
【问题讨论】: