服务端开启tls1.3,浏览器可以缓存session ticket,第二次访问会复用上次协商的密钥,避免完全握手,延迟会有很大改善。
【 在 i00i (烟灰·独孤求胖) 的大作中提到: 】
: 最近留意到使用ZeroSSL证书的新网站响应延时很严重,粗略看了一下高达450ms以上。
: 一开始以为是nginx反代的问题,换成haproxy也好不到哪儿去,依然高达400ms以上。
: curl -w "TCP handshake: %{time_connect}, SSL handshake: %{time_appconnect}\n" -so /dev/null
https://foo.net : TCP handshake: 0.276897, SSL handshake: 0.293364
--
FROM 197.156.88.*