TLS 1.3 Early Data (0-RTT) 是一项强大的性能优化技术,可以显著降低 HTTPS 连接延迟,提升用户体验。它的运行原理是基于 Session Tickets 的会话恢复机制,允许返回客户端在发送第一个 ClientHello 消息时就携带加密的应用数据。 然而, 0-RTT 也带来了重放攻击的安全风险, 在启用 ssl_early_data on; 的同时, 务必在应用程序层面实现 robust 的重放攻击防御措施,才能安全地享受 0-RTT 带来的性能优势。 在安全性要求较高的场景下, 需要谨慎评估和权衡 0-RTT 的利弊,并采取合适的安全策略。
