TLS¶
TLS 1.2 RSA握手¶
TLS 1.3 握手¶
TLS 1.3 不支持RSA和其他一些弱的cipher suite,简化了握手流程, 握手更快更安全。
如果客户端和服务器之前已经相互连接,TLS 1.3 还支持一个更快的TLS握手版本,通过一个共享密钥和一个会话票证,客户端可以直接发送消息,而不用再发送一个完整的握手消息。
SNI¶
SNI是是TLS的扩展。当同一个服务器负责多个主机名或域名时,SNI扩展使得可以在TLS握手期间指定网站的主机名或域名,确保客户端设备能够看到他们尝试访问的网站的正确证书,而不是在握手之后指定。加密SNI(ESNI)是通过加密Client Hello请求中的SNI部分来添加到SNI扩展。这可以防止任何在客户端和服务器之间窥探的人看到客户端正在请求哪个证书,从而进一步保护客户端。