TLS通讯过程中主要做的两件事情:
1、交换密钥
2、加密数据
如果优化的话,主要也是从这两个点来考虑优化:
1、nginx 打开session cache 如一天内不需要再次协商密钥。
2、小文件较多:非对称加密性能 RSA,优化椭圆曲线算法密码强度。
3、大文件较多时候:对称加密算法性能,AES算法替换为更高效的算法?降低密码强度?
