HTTPS/TLS 握手过程优化

题目

HTTPS/TLS 握手过程优化

信息

• 类型：问答
• 难度：⭐⭐

考点

TLS握手过程, 性能优化, 安全配置

快速回答

优化HTTPS/TLS握手的关键策略：

• 会话恢复：使用Session ID或Session Tickets减少完整握手
• TLS False Start：客户端在收到ServerHello后立即发送应用数据
• OCSP Stapling：由服务器提供证书状态信息，避免客户端单独查询
• HTTP/2协议：多路复用减少连接开销
• 密钥选择：优先使用ECDHE密钥交换和AES-GCM加密

一、TLS握手过程核心步骤

完整TLS 1.2握手（RTT=2）：

1. ClientHello：客户端支持的TLS版本、密码套件、随机数
2. ServerHello：服务端选择的参数 + 服务器随机数
3. Certificate：服务器证书链
4. ServerKeyExchange：密钥交换参数（如ECDHE公钥）
5. ServerHelloDone
6. ClientKeyExchange：客户端密钥参数
7. ChangeCipherSpec：切换加密协议通知
8. Finished：加密验证消息

二、优化策略及原理

1. 会话恢复（1-RTT握手）

Session ID：

// 服务端配置示例（Nginx）
ssl_session_cache shared:SSL:50m;
ssl_session_timeout 4h;

Session Tickets：

ssl_session_tickets on;
ssl_session_ticket_key /path/to/ticket.key;  // 定期轮换密钥

原理：通过缓存会话密钥避免非对称加密计算，减少1个RTT。

2. TLS False Start

生效条件：

• 使用前向保密密码套件（如ECDHE-RSA）
• 客户端已验证服务器证书

效果：客户端在发送ChangeCipherSpec后立即发送应用数据，不必等待服务器Finished。

3. OCSP Stapling

# Nginx配置
ssl_stapling on;
ssl_stapling_verify on;
resolver 8.8.8.8;

优势：将OCSP响应由服务器缓存并随证书发送，避免客户端单独查询CA（节省300ms+）。

三、最佳实践

• 密码套件优先级：
  ECDHE-ECDSA-AES256-GCM-SHA384 > ECDHE-RSA-AES256-GCM-SHA384
• 协议禁用：显式关闭SSLv3、TLS 1.0
  ssl_protocols TLSv1.2 TLSv1.3;
• HSTS头：强制浏览器使用HTTPS
  add_header Strict-Transport-Security "max-age=31536000; includeSubDomains";

四、常见错误

• ❌ 未启用会话缓存（导致每次完整握手）
• ❌ 使用RSA密钥交换（缺乏前向保密）
• ❌ 混合TLS 1.3和1.2时配置冲突
• ❌ OCSP Stapling未验证响应（安全风险）

五、TLS 1.3的改进

默认1-RTT握手，0-RTT模式（有重放攻击风险）：

• 删除不安全的算法（如RSA密钥交换）
• 合并握手消息（ClientHello后立即发送密钥参数）
• 加密证书传输

六、性能验证工具

• openssl s_client -connect host:port -tls1_2 -reconnect（检查会话恢复）
• SSLLabs测试（https://www.ssllabs.com/ssltest/）