【HTTP】HTTPS的一点性能优化

【论吐槽的重要性】

然而并不是

1.HSTS (HTTP strict transport security )

普通的支持https的网站，对于http的访问在服务器端做302跳转到https，但是这样做会增加一次RTT，并且可能存在不安全的http访问。

对于配置了HSTS的服务器，会在响应报文中增加HSTS的字段，客户端获取后，在一定时间内，对于该网站的http请求，都会请求在内部做307跳转，这样就无需增加网络过程。

2.session resume（会话复用）
计算非对称的密钥是很耗时的，复用会话传说是提升性能最有效的办法之一。

有两种复用机制。

1.session cache

从cache中找session id，如果找到了，直接用该id的密钥信息等。但是cache不能是分布式的，对于分布式系统不是很友好。

2.session ticket

用ticket代替session（服务器把session信息加密成ticket），这样如果服务器能解密和处理ticket（自然ticket中也有密钥信息等内容），就能复用信息，这样也能支持分布式，但是支持率不是很高。
3.TCP优化
我觉得所有的上层优化都比不上下层的优化来的快~ ~。我也觉得任何的上层优化都可以考虑到下层的优化。

4.http2.0和SPDY
听说这俩默认是https请求= =。

【然后还有几条表示并不能看懂】
参考资料： https://segmentfault.com/a/1190000003801450