4.14 O handshake TLS e TCP podem ser feitos ao mesmo tempo em HTTPS?

News 2023-08-26 07:19:37 views: null

Índice

A premissa de realizar o handshake simultâneo de TLS e TCP em HTTPS:

O que é TCP Fast Open?

TLS v1.3

TCP abertura rápida + TLSv1.3

HTTPS é implementado com base no protocolo de transporte TCP e uma conexão TCP confiável deve ser estabelecida antes que o handshake TLS possa ser feito.

A premissa de realizar o handshake simultâneo de TLS e TCP em HTTPS:

1. O cliente e o servidor ativaram o TCP Fast Open e a versão do TLS é 1.3;

2. O cliente e o servidor concluíram uma comunicação.

O que é TCP Fast Open?

A comunicação convencional do protocolo de transmissão TCP precisa estabelecer um handshake TCP de três vias antes que os dados possam ser transmitidos. Os dois primeiros handshakes não podem transportar dados, e o terceiro handshake pode transportar dados, porque neste momento o cliente entra ESTABLISHED, indicando que o lado do cliente foi concluído Uma conexão TCP foi estabelecida.

TCP Fast Open é para ignorar o handshake de três vias TCP para enviar dados, esta função pode reduzir o atraso no estabelecimento da conexão TCP. Para usar a função TCP Fast Open, tanto o cliente quanto o servidor devem suportá-la ao mesmo tempo para ter efeito.

Se a função TCP Fast Open estiver habilitada, se você quiser ignorar o handshake de três vias do TCP para enviar dados, ainda será necessário estabelecer um handshake de três vias com antecedência.

Portanto, se o cliente e o servidor suportarem a função TCP Fast Open ao mesmo tempo, após a conclusão do primeiro processo de comunicação, a comunicação subsequente entre o cliente e o servidor poderá ignorar o handshake de três vias para enviar dados, o que reduz o 1 RTT trazido pelo consumo de tempo de handshake.

TLS v1.3

 O processo de handshake TLSv1.3 leva apenas 1 RTT

TCP abertura rápida + TLSv1.3

Quando o cliente e o servidor suportam a função TCP Fast Open, o cliente pode ignorar o handshake de três vias e enviar dados diretamente durante o processo de comunicação após a segunda vez, e o servidor não precisa esperar pelo terceiro handshake para ser recebido antes de enviar os dados.

Portanto, no caso de “TCP Fast Open + TLSv1.3”, no processo de comunicação após a segunda vez, o processo de handshake de TLS e TCP pode ser realizado ao mesmo tempo.

Se for baseado no processo de recuperação de sessão TLSv1.3 0-RTT no cenário TCP Fast Open, não apenas o processo de handshake de TLS e TCP pode ser realizado simultaneamente, mas também a solicitação HTTP pode ser concluída em conjunto durante este período.

Acho que você gosta

Origin blog.csdn.net/super8ayan/article/details/132507851
Recomendado
Clasificación
Diario
Más
2024-06-15(0)
2024-06-14(0)
2024-06-13(0)
2024-06-12(0)
2024-06-11(0)
2024-06-10(0)
2024-06-09(0)
2024-06-08(0)
2024-06-07(0)
2024-06-06(0)

Code World

© 2018 codetd.com