我正在寻找与具有“经典” tls(未启用hpkp)的一台服务器和具有tls并已启用hpkp的另一台服务器之间的性能比较。
在哪里可以找到这些信息,或者在哪里可以找到要遵循的步骤或指南?
任何帮助将不胜感激。
最佳答案
HPKP仅包含一个附加检查,该检查将证书中公钥的指纹与已知值进行比较。与所有其他需要在完全TLS握手上完成的其他操作相比,这是一个非常便宜的操作,例如:
验证证书链比仅检查指纹要昂贵
密钥交换比验证证书链更昂贵
除非您的连接延迟低或CPU速度非常慢,否则通信成本通常会更高
总结:您可能无法衡量HPKP对性能造成的影响。
关于security - TLS与HPKP之间的性能,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/43967020/