V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
nikoo
V2EX  ›  问与答

TLS 1.3 速度提高是否仅限于首次打开?

  •  
  •   nikoo · 2019-03-20 20:41:54 +08:00 · 1483 次点击
    这是一个创建于 2060 天前的主题,其中的信息可能已经有所发展或是发生改变。
    比如普通浏览习惯:
    1、输入 https://abc.com 打开网站
    2、点网站链接浏该网站下的页面

    网站与客户端都支持 TLS 1.3,那么相对于 TLS 1.2,是否仅对首次打开,也就是步骤 1 提高了速度?
    第 1 条附言  ·  2019-03-20 21:39:44 +08:00
    我的意思是,Chrome 之类的浏览器会首次打开后进行缓冲
    所以接下来的访问实际并没有 key share 之类的握手过程
    如果是这样,升级 TLS 1.3 是否仅提升了用户首次打开网站的速度?
    5 条回复    2019-03-20 21:54:20 +08:00
    anguiao
        1
    anguiao  
       2019-03-20 21:44:13 +08:00   ❤️ 1
    TLS 1.3 在恢复会话的时候可以做到 0-RTT,这也算是一个提升。
    shansing
        2
    shansing  
       2019-03-20 21:45:03 +08:00   ❤️ 1
    我很业余,只说一下自己知道的。
    确实就算是 TLS 1.2,很短时间内也无需重新握手,这可能是因为保持了 TCP 长连接。我以前看过好像也就不到两分钟,之后应该就有区别了。TLS 1.3 支持 0-RTT 恢复(需要支持 Early Data ),而 TLS 是 1-RTT 恢复。
    nikoo
        3
    nikoo  
    OP
       2019-03-20 21:46:23 +08:00
    @anguiao 谢谢,什么操作会激活“恢复会话”?是打开首页后立刻点链接打开二级页面,这算恢复会话吗?
    shansing
        4
    shansing  
       2019-03-20 21:53:54 +08:00   ❤️ 1
    修正:而 TLS 是 1-RTT 恢复 => 而 TLS 1.2 是 1-RTT 恢复
    另外,恢复会话应该跟 TLS Session 的有效期有关,这个值是可以由服务端设置的。过了这个有效期以后再访问,就又相当于首次访问了。
    再次声明我很业余,希望下方跟进更专业的回答。:-)
    anguiao
        5
    anguiao  
       2019-03-20 21:54:20 +08:00   ❤️ 1
    @nikoo 我也只是知道有这么回事,具体的就不是特别清楚啦。如果感兴趣的话,可以用 wireshark 之类的抓包试试,应该可以观察到完整的握手过程。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   933 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 21:48 · PVG 05:48 · LAX 13:48 · JFK 16:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.