假设客户端和服务器都在同一台机器上,并且它们想要执行 mTLS。它们都选择将 TLS 卸载到内核(kTLS)。现在,当密钥交换发生时,假设内核知道套接字和交换的密钥,是否可以完全跳过 TLS 并仅在两个套接字之间转发 HTTP 数据?否则,我们将不必要地消耗 2x CPU 来首先加密来自客户端的数据,然后解密来自服务器的数据。
内核 TLS 套接字重定向
假设客户端和服务器都在同一台机器上,并且它们想要执行 mTLS。它们都选择将 TLS 卸载到内核(kTLS)。现在,当密钥交换发生时,假设内核知道套接字和交换的密钥,是否可以完全跳过 TLS 并仅在两个套接字之间转发 HTTP 数据?否则,我们将不必要地消耗 2x CPU 来首先加密来自客户端的数据,然后解密来自服务器的数据。