Cifrado negociado previamente sobre TCP

1

Mi empresa utiliza HTTPS para hacer que los terminales se comuniquen con los servidores. Optimizamos todo lo que pudimos (utilizando el ID de sesión y los tickets de sesión). ¡El problema es que la latencia es tan alta que cualquier solicitud HTTP cuesta ~ 4s solo para establecer una conexión segura! Si utilizáramos TCP simple, la conexión tendría lugar en ~ 1.5s!

Entonces, mi pregunta es: ¿hay alguna manera de preestablecer la sesión de cifrado para que podamos pagar solo el tiempo de conexión TCP?

    
pregunta Igor Gatis 13.04.2017 - 04:19
fuente

1 respuesta

2

Actualmente, un protocolo de enlace TLS necesita al menos 2 viajes de ida y vuelta para un saludo completo o un viaje de ida y vuelta para reanudar una sesión establecida previamente. Esto significa que actualmente hay una sobrecarga de viaje de ida y vuelta con TLS que puede afectar considerablemente la configuración de la conexión si tiene un gran tiempo de viaje de ida y vuelta, como parece ser en su caso.

Con el nuevo TLS 1.3, esta sobrecarga se reducirá en gran medida hasta llegar a un 0-RTT si se reanuda una sesión. Actualmente, TLS 1.3 aún no está completamente estandarizado (se espera que sea este año) e incluso después de que se haya estandarizado, probablemente pasarán varios años antes de que la mayoría de los clientes y servidores lo admitan. Pero, si necesita un protocolo 0-RTT ahora y tiene control total sobre el cliente y el servidor, entonces puede comenzar a usar TLS 1.3 ya en su propio entorno. Incluso si no está completamente estandarizado, probablemente sea mejor que diseñar su propio protocolo.

Para obtener más información, consulte Una descripción general de TLS 1.3 y Q & A que describe tanto el saludo de TLS 1.2 como el de TLS 1.3.

    
respondido por el Steffen Ullrich 13.04.2017 - 07:17
fuente

Lea otras preguntas en las etiquetas