HTTPS 优化
美图HTTPS优化探索与实践
从无法开启 OCSP Stapling 说起
说明
TLS 将所有流量包含在不同类型的“记录(record)”中。第一个字节是十六进制字节 0x16=22,这意味着这是一个“握手(handshake)”记录。共有以下几种“记录”类型:
- change_cipher_spec(20, 0x14)
- alert(21, 0x15)
- handshake(22, 0x16)
- application_data(23, 0x17)
(255)
括号中的值分别为十进制和十六进制的编码;
“非对称加密”算法用于在握手过程中加密生成的密码;“对称加密算法”用于对真正传输的数据进行加密;“哈希算法”用于验证数据的完整性;