极客观点
项目管理
HarmonyOS
hi qiniu, 尝试了一下qiniu的https,发现qiniu的https服务,配置的并不是最优
问题有:
1.不支持 tls 1.2,而且支持有安全漏洞的ssl 3
2.密钥交换使用的是RSA,应该使用ECDHE更好
3.不支持session id cache,最好能支持,这样可以降低客户端延迟。
4.cdn最好支持chacha20-poly1305,这样对移动客户端,更省电。
5.dh 只有1024比特,不够安全,应该改成2048比特
使用以上优化项后,可以降低客户端latency,降低服务器端的cpu开销,提升用户体验。
更多优化项可以参考: https://www.ssllabs.com/ssltest/analyze.html?d=dn-windydays.qbox.me&am...
和国外的cdn厂商cloudflare的一些优化 https://blog.cloudflare.com
七牛云存储