Miigon 发现一篇讲 TLS 及其各种细节的好文,分享之 https://hpbn.co/transport-layer-security-tls 里面讲到一个使用 CDN 能够实现 TLS 连接的 "early termination",说明即使在 CDN 回源时,使用 CDN 相比直接连接,也能起到降低延迟的好处。这个是之前没有想到的一个好处,刻板的印象就是 CDN 只有在 cache hit 的时候才能提供好处,而回源开销比直连大,现在才知道并非如此。 https://hpbn.co/transport-layer-security-tls/#leverage-early-termination
0x0001 TLS 握手过程确实可能会更多的延迟,想起有看到一篇讲腾讯云的负载均衡网关 CLB 的 STGW 的 文档,介绍说他们会用 SSL 加速卡去专门加速相关密码学运算,在网关层面把 tls 加密的流量卸载为明文,再内部传输到目标服务(内部服务之间通常很少会有加密的需要)。