如何优化你的 HTTPS

ECC算法的数学理论非常深奥和复杂，在工程应用中比较难于实现，但它的单位安全强度相对较高，它的破译或求解难度基本上是指数级的，黑客很难用通常使用的暴力破解的方法来破解。RSA算法的特点之一是数学原理相对简单，在工程应用中比较易于实现，但它的单位安全强度相对较低。因此，ECC算法的可以用较少的计算能力提供比RSA加密算法更高的安全强度，有效地解决了“提高安全强度必须增加密钥长度”的工程实现问题。

与RSA算法相比，ECC算法拥有一下优势：

• 更适合于移动互联网：ECC加密算法的密钥长度很短(256位)，意味着占用更少的存储空间，更低的CPU开销和占用更少的带宽。随着越来越多的用户使用移动设备来完成各种网上活动，ECC加密算法为移动互联网安全提供更好的客户体验。
• 更好的安全性：ECC加密算法提供更强的保护，比目前的其他加密算法能更好的防止攻击，使你的网站和基础设施比用传统的加密方法更安全，为移动互联网安全提供更好的保障。
• 更好的性能：ECC加密算法需要较短的密钥长度来提供更好的安全，例如，256位的ECC密钥加密强度等同于3072位RSA密钥的水平(目前普通使用的RSA密钥长度是2048位)。其结果是你以更低的计算能力代价得到了更高的安全性。经国外有关权威机构测试，在Apache和IIS服务器采用ECC算法，Web服务器响应时间比RSA快十几倍。
• 更大的IT投资回报：ECC可帮助保护您的基础设施的投资，提供更高的安全性，并快速处理爆炸增长的移动设备的安全连接。ECC的密钥长度增加速度比其他的加密方法都慢(一般按128位增长，而 RSA则是倍数增长，如：1024 –2048--4096)，将延长您现有硬件的使用寿命，让您的投资带来更大的回报。

不过使用ECC证书有两个问题需要注意：

1、不是所有类型证书都支持ECC，一般需要商业证书的增强版本中才支持

2、一些旧的设备或浏览器不支持ECC，可能需要ECC+RSA双证书的模式来使用

Brotli

Brotli是Google于2015年9月推出的无损压缩算法，Brotli通过变种的LZ77算法、Huffman编码以及二阶文本建模等方式进行数据压缩，与其他压缩算法相比，它有者更高的压缩效率。

更具Google发布的报告指出，Brotli有一下特点：

• 针对常见的 Web 资源内容，Brotli 的性能相比 Gzip 提高了 17-25%;
• 当 Brotli 压缩级别为 1 时，压缩率比 Gzip 压缩等级为 9(最高)时还要高;
• 在处理不同 HTML 文档时，Brotli 依然能够提供非常高的压缩率。

Brotli的支持必须依赖HTTPS，nginx支持Brotli必须编辑添加brotli模块

brotli模块源码地址https://github.com/eustas/ngx_brotli.git，下载之后，在nginx编译的时候通过编译参数--add-module=/path/to/ngx_brotli进行编译添加。添加之后通过配置文件中添加配置启用brotli。

在开发者工具中查看headers：

赶快优化一下你的HTTPS吧!

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!