我知道许多应用程序使用反向代理来减少应用程序的 SSL 开销,其中握手和加密/解密发生在客户端和代理之间,后端应用程序从 HTTP 或其他协议上的代理获取剥离的数据。
我听说可以使用相同的概念来减少客户端的 SSL 开销,但找不到此类配置的任何参考或指南。我完全知道这是不安全的方法。
答案1
首先,测量您的实际性能。在客户端中插入一些计时器,了解用户体验到底如何。过早优化是有问题的,您会花费精力做出可能不必要的妥协。
您无需放弃加密即可提高性能。升级和优化 TLS 堆栈可能会有所帮助。尝试 OCSP 装订、TLS 1.3 0-RTT 和 HTTP/2。阅读这些摘要 https://istlsfastyet.com/ 并耗尽书中的清单高性能浏览器网络。