Currently browsing Tag: TLS早期数据

Browse mode

简单的事情重复的做,重复做的事情用心的做!

0 RTT Replay attack

启用早期数据0-RTT降低首次握手延迟与风险缓解方案

TLS 1.3 Early Data (0-RTT) 是一项强大的性能优化技术,可以显著降低 HTTPS 连接延迟,提升用户体验。它的运行原理是基于 Session Tickets 的会话恢复机制,允许返回客户端在发送第一个 ClientHello 消息时就携带加密的应用数据。 然而, 0-RTT 也带来了重放攻击的安全风险, 在启用 ssl_early_data on; 的同时, 务必...