某些网站的TLS握手确实很慢。 (让它成为www.example.com)(我不拥有该网站)
我在考虑是否可以为www.example.com自签名证书,这可以加快流程(类似于wget中的--no-check-certificate)
PS:我知道相关的潜在安全风险。
答案 0 :(得分:0)
您无法通过不受控制的网站直接为TLS握手提供自己的证书。
但是您可能有一些SSL拦截代理,该MITM代理与客户端之间的连接通过您的自定义证书进行了身份验证。只是,代理服务器与服务器之间的连接仍通过服务器原始证书进行身份验证,因此您可能只是将慢速握手问题从客户端转移到了代理服务器,但最终会以相同的方式受到影响。