“简单来说就是,减少握手次数,除首次访问外,让 HTTPS 和 HTTP 几乎一样快。”
可以到 https://ssl.hakase.io 测试自己的浏览器是否支持 0-RTT,记得多 Ctrl F5。不支持也没关系,先开启,浏览器迟早会支持的。
Nginx 加入下列配置。( Openssl 1.1.1、Nginx 1.15.3+)
ssl_early_data on
“上面说过的这种好处是以安全性为代价换来的,有遭受重放攻击的风险。” 这也是 Nginx 未默认开启 0-RTT 的原因。
对于动态网站,“ 0-RTT 有重放攻击的风险,如果启用了 TLS 1.3 0-RTT,最好就告知后端,后端就可以采取措施避免重放攻击造成损害。( RFC-8470 “推荐”)对于使用 Nginx 反代的案例,就可以通过 Early-Data 头告知后端服务器。”
proxy_set_header Early-Data $ssl_early_data;
1
lhx2008 2018-10-21 12:27:17 +08:00 via Android
TLS1.3 正式版好像大部分浏览器还不支持吧
|
3
ptsa 2018-10-21 12:47:08 +08:00
版本 70.0.3538.67 (正式版本) ( 64 位)
不支持? Not used TLS 1.3 0-RTT (Experimental) |
4
Servo OP |
5
shansing 2018-10-21 13:11:32 +08:00 1
后端配合 425 Too Early 状态码食用,风味更佳。
|
6
Cipool 2018-10-22 01:16:48 +08:00 via Android
有时候显示支持 有时候不支持,总觉得是网站实现有些问题。。
|
7
Love4Taylor 2018-10-22 04:50:46 +08:00 via Android
Chrome 还没支持, Firefox 看到有选项, 但是开启后依旧没显示 很迷
|
8
Servo OP @Love4Taylor Ctrl F5
|
9
Love4Taylor 2018-10-22 08:05:17 +08:00
@Servo #8 绝了 昨天还不行的 233333
|
10
cominghome 2018-10-22 19:51:49 +08:00
神他妈"不支持也没关系,先开启,浏览器迟早会支持的"
老板看了想打人 |