笔记 二
网络通讯的速度由两个主要因素决定:带宽和延迟
带宽是用来衡量在单位时间内有多少数据可发送
延迟是描述一个消息从一端到另一端接收所需的时间
三次握手
客户端发送一个SYN消息请求新的连接
服务器接受并以SYN ack做出响应
客户端以ack确认响应 并开始发送数据
每一个TCP连接都有一个称为拥塞窗口的速度极限,这个窗口最初时比较小,在可靠性能保证的情况下随时间增长,这种机制被称为慢启动
慢启动可以作用于一段时间内没有任何流量的连接说
慢启动可以作用于一段时间内没有任何流量的连接上,降低其速度,并且速度下降非常快。
大部分TLS性能影响集中在每一个连接的开始握手阶段,一个重要的优化技术是在连接数允许的情况下尽可能保持每个连接不断开
有了长连接,可以最小化TLS开销,同时也提高了TCP的性能
SPDY 协议:在TCP层和HTTP层之间引入一个新的协议层以提升速度
使用SPDY可以复用多个HTTP请求和响应,这意味着浏览器永远只需与每个服务器建立一个连接
CDN是利用地理上分散的服务器提供边缘缓存和流量优化(广域网优化)来产生价值
cookie截断
攻击者可以通过向HTTP请求和响应中注入任意长度的数据来达到控制TLS记录长度的目的
cookie截断是一种针对HTTP响应头的截断攻击,这种攻击可以让安全cookie变成明文的,不安全的cookie
会话安全性取决于主密钥的48字节共享密钥
钉扎是一种安全技术,用于将服务与一个或多个密码身份进行关联
使用钉扎,持有者可以指定允许哪些CA颁发证书给自己的域名
