什么是HTTPS最普遍的低带宽替代方案?
问题描述:
我正在将一个Web应用程序移植到移动设备上,并与主要运营商合作以尽量减少我们的带宽使用,但需要保持安全。什么是HTTPS最普遍的低带宽替代方案?
与HTTPS相关的SSL握手开销超过当前带宽的50%。有人可以推荐HTTPS的轻量级低带宽替代品吗?
有效负载是HTTP/XML,但可以修改为任何格式。我使用Ruby on Rails,因此Ruby库的某些内容是理想的。
答
这听起来像你的连接是短暂的,你的有效载荷很小。是否有可能将连接保持打开状态,并通过它发送多个“消息”,这样,随着更多响应的发送,您的SSL开销将成为累积数据传输的一小部分。这将避免重复握手的需要。 HTTP具有一些保持活动的能力,希望这些能够在Ruby中应用于SSL连接。
+0
同意。我怀疑海报正在优化连接的错误部分。 – Jumbogram 2011-05-25 03:14:49
HTTPS中涉及的握手有助于确保您的私人信息保持私密。我有点怀疑你会找到一种有效的方法来避免这一切,并仍然提供HTTPS提供的安全优势。你可以做的最好的事情是告诉服务器只使用一小部分它可以理解的密码......但是那么你牺牲了兼容性。 – cHao 2011-05-25 02:24:58
你是如何得到这个50%的数字的?握手只能在建立连接时完成。在此之后,开销很小。它不应该是一个很大的总开销。上次我检查时,如果您使用的是客户端证书,最大的TLS握手消息是CertificateRequest,如果它包含可接受的CA的长列表。 – Bruno 2011-05-25 02:27:26
@Bruno:如果客户端不会经常发送足够的请求来保持连接打开,那么每次都必须重新连接(并再次执行所有的握手操作)。对于微小的请求,握手很容易消耗比实际请求更多的带宽。 – cHao 2011-05-25 02:31:58