tls与hpkp之间的性能
问题描述:
我正在寻找与“经典”tls(不启用hpkp)启用一台服务器的连接和启用hpkp启用tls的另一台服务器之间的性能比较。 我可以在哪里找到这些信息,或者我可以在哪里找到要遵循的步骤或指南?tls与hpkp之间的性能
任何帮助将被高度appreceated。
答
HPKP只包含一个附加检查,它将证书中公钥的指纹与已知值进行比较。这相比于所有需要还可以在一个完整的TLS握手完成,像其他操作的非常便宜的操作:
- 验证证书链是不是检查指纹唯一
- 密钥交换更贵方式更加昂贵然后验证证书链
- 和沟通的成本通常是一路走高,除非你有一个低延迟连接或一个非常缓慢的CPU
综上所述:你可能无法衡量任何性能imp由HPKP引起的行为。