4.14 HTTPS 中 TLS 和 TCP 能同时握手吗?

目录

实现HTTPS中TLS和TCP同时握手的前提:

[什么是TCP Fast Open?](#什么是TCP Fast Open?)

[TLS v1.3](#TLS v1.3)

[TCP Fast Open + TLSv1.3](#TCP Fast Open + TLSv1.3)


HTTPS都是基于TCP传输协议实现的,得先建立完可靠得TCP连接才能做TLS握手的事情。

实现HTTPS中TLS和TCP同时握手的前提:

1、客户端和服务端开启了TCP Fast Open,且TLS版本在1.3;

2、客户端和服务端已经完成过一次通信。

什么是TCP Fast Open?

常规的TCP传输协议通信需要先建立TCP三次握手后才可以传输数据,前两次握手是不可携带数据的,第三次握手可以携带数据,因为这个时候客户端进入ESTABLISHED,表明客户端一方已经完成了TCP连接建立。

TCP Fast Open 是为了绕过 TCP 三次握手发送数据,这个功能可以减少 TCP 连接建立的时延。要使用 TCP Fast Open 功能,客户端和服务端都要同时支持才会生效。

开启了TCP Fast Open功能,想要绕过TCP三次握手发送数据,还是需要事先建立一次三次握手。

所以,如果客户端和服务端同时支持 TCP Fast Open 功能,那么在完成首次通信过程后,后续客户端与服务端 的通信则可以绕过三次握手发送数据,这就减少了握手带来的 1 个 RTT 的时间消耗。

TLS v1.3

TLSv1.3 握手过程只需 1-RTT 的时间

TCP Fast Open + TLSv1.3

客户端和服务端同时支持 TCP Fast Open 功能的情况下,在第二次以后到通信过程中,客户端可以绕过三次握手直接发送数据,而且服务端也不需要等收到第三次握手后才发送数据。

因此如果「TCP Fast Open + TLSv1.3」情况下,在第二次以后的通信过程中,TLS 和 TCP 的握手过程是可以同时进行的。

如果基于 TCP Fast Open 场景下的 TLSv1.3 0-RTT 会话恢复过程,不仅 TLS 和 TCP 的握手过程是可以同时进行的,而且 HTTP 请求也可以在这期间内一同完成。

相关推荐
EasyDSS37 分钟前
EasyCVR视频汇聚平台助力大型生产监控项目摄像机选型与应用
网络·人工智能·音视频
w23617346011 小时前
HTTP vs HTTPS:传输协议的安全演进与核心差异
安全·http·https
群联云防护小杜1 小时前
云服务器被黑客攻击应急响应与加固指南(上)
运维·服务器·人工智能·tcp/ip·自动化·压力测试
等猪的风1 小时前
openwrt作旁路由时的几个常见问题 openwrt作为旁路由配置zerotier 图文讲解
运维·服务器·网络
千码君20162 小时前
什么是数据链路层的CRC检测以及为什么要放到帧尾?
服务器·网络·网络协议·以太网·奇偶校验·crc检测·以太网帧
后院那片海2 小时前
Web基础与HTTP协议
网络·网络协议·http
科技小E2 小时前
EasyRTC嵌入式音视频通信SDK智能安防与监控系统的全方位升级解决方案
大数据·网络·人工智能·音视频
YJQ99673 小时前
Nginx防盗链及HTTPS:保护网站内容安全与加密传输
nginx·安全·https
问道飞鱼4 小时前
【知识科普】HTTPS 加密中信息的可见性详解
网络协议·http·https·ssl·tls
程高兴4 小时前
高压直流输电MATLAB/simulink仿真模型+说明文档
开发语言·网络·matlab