首页 体育 教育 财经 社会 娱乐 军事 国内 科技 互联网 房产 国际 女人 汽车 游戏

一文读懂 HTTP

2020-05-21

因为 QUIC 是根据 UDP 的,所以 QUIC 能够完成 0-RTT 或许 1-RTT 来树立衔接,能够大大提高初次翻开页面的速度。

TLS 1.3 支撑 3 种根本密钥交流形式:

DHE 
PSK - only
PSK with DHE



在彻底握手情况下,需求 1-RTT 树立衔接。TLS1.3 康复会话能够直接发送加密后的运用数据,不需求额定的 TLS 握手,也便是 0-RTT。

TLS 1.3 0-RTT 简略原理暗示:

可是 TLS1.3 也并不完美。TLS 1.3 的 0-RTT 无法确保前向安全性。简略讲便是,假设当攻击者经过某种手法获取到了 Session Ticket Key,那么该攻击者能够解密曾经的加密数据。

要缓解该问题能够经过设置使得与 Session Ticket Key 相关的 DH 静态参数在短时间内过期。

QUIC 是为多路复用从头设计的,带着单个流的的数据的包丢失时,一般只影响该流。QUIC 衔接上的多个 stream 之间并没有依靠,也不会有底层协议约束。假设 stream2 丢了一个包,也只会影响 stream2 的处理。

TCP 是依照 4 要素确认一个衔接的。而 QUIC 则是让客户端生成一个 Connection ID 来差异不同衔接。只需 Connection ID 不变,衔接就不需求从头树立,即便是客户端的网络发生变化。因为搬迁客户端持续运用相同的会话密钥来加密和解密数据包,QUIC 还供给了搬迁客户端的主动加密验证。

热门文章

随机推荐

推荐文章