“简单来说就是,减少握手次数,除首次访问外,让 HTTPS 和 HTTP 几乎一样快。”
可以到 https://ssl.hakase.io 测试自己的浏览器是否支持 0-RTT,记得多 Ctrl F5。不支持也没关系,先开启,浏览器迟早会支持的。
Nginx 加入下列配置。( Openssl 1.1.1、Nginx 1.15.3+)
ssl_early_data on
“上面说过的这种好处是以安全性为代价换来的,有遭受重放攻击的风险。” 这也是 Nginx 未默认开启 0-RTT 的原因。
对于动态网站,“ 0-RTT 有重放攻击的风险,如果启用了 TLS 1.3 0-RTT,最好就告知后端,后端就可以采取措施避免重放攻击造成损害。( RFC-8470 “推荐”)对于使用 Nginx 反代的案例,就可以通过 Early-Data 头告知后端服务器。”
proxy_set_header Early-Data $ssl_early_data;
 |
1
lhx2008 Oct 21, 2018 via Android
TLS1.3 正式版好像大部分浏览器还不支持吧
|
 |
3
ptsa Oct 21, 2018
版本 70.0.3538.67 (正式版本) ( 64 位)
不支持? Not used TLS 1.3 0-RTT (Experimental) |
 |
4
Servo OP |
 |
5
shansing Oct 21, 2018  1
后端配合 425 Too Early 状态码食用,风味更佳。
|
 |
6
Cipool Oct 22, 2018 via Android
有时候显示支持 有时候不支持,总觉得是网站实现有些问题。。
|
 |
7
love4taylor PRO Chrome 还没支持, Firefox 看到有选项, 但是开启后依旧没显示 很迷
|
|
8
Servo OP @Love4Taylor Ctrl F5
|
|
9
love4taylor PRO |
 |
10
cominghome Oct 22, 2018
神他妈"不支持也没关系,先开启,浏览器迟早会支持的"
老板看了想打人 |
Select Language