.net最小化SSL握手数据流量
本文关键字:数据 数据流 流量 最小化 SSL net | 更新日期: 2023-09-27 18:18:45
我有一个使用TLS1.1进行身份验证的服务器应用程序。加密是用RSA-1完成的。该服务器和windows客户机应用程序之间的通信工作正常,但在实际情况中,服务器应用程序与内存有限的小型设备进行通信。事实证明,初始握手产生的数据包太大,设备无法处理(增加缓冲区大小不在我的控制范围内),所以我的问题是:
是否可以在。net中更详细地配置SSL握手过程,如果可以,如何配置?我正在考虑最小化服务器发送给客户端的专有名称列表(在证书请求期间),它用于构建"acceptableissuer"列表(而不实际删除所有受信任的CA证书)或任何其他方法来压缩握手过程的几个字节?谢谢你。
最大的一部分是服务器发送的证书。
- 只发送必要的证书。当然,您需要叶子证书(来自服务器)。
- 如果你有任何中间证书,尝试在客户端安装它们作为受信任的,这样你就不需要发送它们。
- 当然不发送根ca的证书,反正它应该在客户端。
如果这还不够,您可能需要另一个密钥大小较小的证书,即使用1024位而不是2048位。512位对于今天来说太小了,即使是1024位,几年后你也可能会遇到麻烦。
正如第一篇文章的第一条评论所建议的那样,更改注册表设置以从握手中删除区分名列表:
HKEY_LOCAL_MACHINE ' SYSTEM ' CurrentControlSet '控制' SecurityProviders ' SCHANNEL
方法3:配置channel在TLS/SSL握手过程中不再发送受信任的根证书颁发机构列表