【发布时间】:2019-03-01 20:37:28
【问题描述】:
某些网站的 TLS 握手确实很慢。 (让它成为 www.example.com)(我不拥有该网站)
我在想如果我可以为 www.example.com 自己签名证书,这可以加快进程(类似于 wget 中的 --no-check-certificate)
PS:我知道相关的潜在安全风险。
【问题讨论】:
-
您的问题到底是什么?对于它的价值,我 1) 令人惊讶的是 TLS 握手速度很慢。我会弄清楚为什么会这样并解决它。 2)我不相信自签名证书会修复握手性能。握手的大部分“慢”部分是临时密钥生成和一些网络往返,这两者都不是自签名证书地址 3)如果您意识到安全风险,那么您为什么要使用 TLS?自签名证书并使用
--no-check-certificate意味着任何人都可以 MITM 握手并出示此自己的证书。 -
@vcsjones 实际上该网站是 github.com,问题仅出在我们的网络提供商。我尝试过不同的系统、操作系统和浏览器。有没有办法为特定网站禁用 SSL 以加快网站加载速度?
标签: ssl openssl ssl-certificate tls1.2