James的数字庭院

TLS四次握手流程

第一次握手 ：客户端发送ClientHello消息，包含支持的TLS版本、加密套件列表、随机数等

第二次握手 ：服务器响应ServerHello，选择双方都支持的TLS版本和加密套件，发送服务器随机数和证书

第三次握手 ：客户端验证服务器证书，生成预主密钥并用服务器公钥加密后发送，发送ChangeCipherSpec通知切换加密方式

第四次握手 ：服务器用私钥解密预主密钥，发送ChangeCipherSpec通知切换加密方式，双方完成握手

性能优化要点

1. 会话复用 ：通过Session ID或Session Ticket复用之前建立的会话，避免重复握手
2. OCSP Stapling ：服务器主动提供证书状态信息，减少客户端验证延迟
3. HTTP/2 ：多路复用减少连接建立次数
4. TLS 1.3 ：简化握手流程，减少到1-RTT或0-RTT

实际影响

• 首次访问：增加约100-300ms延迟
• 后续访问：通过会话复用可降至10-50ms
• 关键优化：启用会话缓存、OCSP Stapling、HTTP/2协议