0
這是一個跟進我的問題here,在那裏我找到了HTTPS大查詢時間的差異對HTTP請求的:大到服務器的距離爲眼前的這個大區別。啓用SSL會話碼頭,加快HTTPS請求
我發現這個握手的開銷nice explanation。而且人們不能真正解決這個問題,但是對於進一步的請求,將SSL會話與保持活動結合使用非常重要。保持活動狀態已打開。但SSL ID對於每個請求都是不同的(我使用jetty並閱讀ssl_session_id property)。
事實證明,我需要根據這個question更改客戶端和服務器,但我仍然感到困惑和不確定(這個問題的答案似乎並不健全固體):
對於瀏覽器:我是否需要啓用,以某種方式,如果我對我的API的JavaScript查詢?
對於碼頭:我還需要關閉allowRenegotiate設置碼頭作爲解釋here?但它看起來像會有幾個安全隱患,如果現在允許安全或不安全(取自the docs):
如果允許SSL重新協商,則設置。 CVE-2009-3555在重新協商時發現了SSL/TLS中的漏洞。如果您的JVM沒有修復CVE-2009-3555,則不應允許重新協商。 Sun Java 1.6中修復了CVE-2009-3555,u19中禁止重新協商,u22中使用RFC5746。