作为现代系统,特别是对于微服务,HTTP 客户端的连接池经常被部署。但是对于 QUIC + TLS1.3,在我看来连接池将毫无用处,因为 QUIC 中支持 0-RTT。
是否有任何 QUIC 专家可以分享有关此主题的更多信息?
问问题
82 次
1 回答
0
它仍然有效,因为:
- 与仅重用连接相比,0-RTT 请求在客户端和服务器端的计算成本更高,因为所有私钥加密操作和证书检查仍然适用
- 由于提供了重放攻击的机会,0-RTT 请求可能会引入安全问题(请参阅https://datatracker.ietf.org/doc/html/draft-ietf-quic-tls-34#section-9.2)。如果不使用 0-RTT 功能,QUIC 握手仍然需要 1-RTT。
然而,由于 QUIC 已经在流上提供了多路复用多个请求,因此不应要求客户端保持完整的连接池。只要服务器宣传能够支持足够多的流,单个连接通常就足够了。
于 2021-02-21T21:41:39.873 回答