nginx ssl通讯优化思路

TLS通讯过程中主要做的两件事情:

1、交换密钥

2、加密数据

 

如果优化的话,主要也是从这两个点来考虑优化:

1、nginx 打开session cache 如一天内不需要再次协商密钥。

2、小文件较多:非对称加密性能  RSA,优化椭圆曲线算法密码强度。

3、大文件较多时候:对称加密算法性能,AES算法替换为更高效的算法?降低密码强度?

 

posted @ 2018-12-24 09:22  slim_liu  阅读(203)  评论(0编辑  收藏  举报