发现一篇讲 TLS 及其各种细节的好文,分享之
https://hpbn.co/transport-layer-security-tls

里面讲到一个使用 CDN 能够实现 TLS 连接的 "early termination",说明即使在 CDN 回源时,使用 CDN 相比直接连接,也能起到降低延迟的好处。这个是之前没有想到的一个好处,刻板的印象就是 CDN 只有在 cache hit 的时候才能提供好处,而回源开销比直连大,现在才知道并非如此。
https://hpbn.co/transport-layer-security-tls/#leverage-early-termination

1 年 后
5 个月 后
5 个月 后

卧槽「early termination」跟我想到一块儿了,2022 年就靠这个帮广告 API 降了一波延迟,每天广告收益涨了不少。

TLS 握手过程确实可能会更多的延迟,想起有看到一篇讲腾讯云的负载均衡网关 CLB 的 STGW 的 文档,介绍说他们会用 SSL 加速卡去专门加速相关密码学运算,在网关层面把 tls 加密的流量卸载为明文,再内部传输到目标服务(内部服务之间通常很少会有加密的需要)。

© 2018-2025 0xFFFF