Nginx 动态TLS record size

陶辉老师  Nginx 密码学直播

https://blog.cloudflare.com/optimizing-tls-over-tcp-to-reduce-latency/

Nginx 动态 TLS record size cloudflare 的优化博客如上


TLS record size 最大 16K,最小应该是16B?

这个动态调节 record size 是怎么做到的(基于什么输入信息来调节),动态调节之前,这个record size nginx是怎么做的



直播提问时,时间来不及了,太紧张,问题没打好。。。

邀请回答
提问于 2020-11-12 21:27
249 次浏览
共1个回答

发表评论
  • 陶辉
    2020-11-15 09:11

    1、分组是基于16字节128比特位,这与传输是两回事。传输时,会将许多分组放在一起传输,这就是tls record size,openssl提供有设置的函数,而Nginx则将函数值通过ssl_record_size暴露在nginx.conf中,默认为16KB。

    2、cloudflare中设置了lo初始tls record size,默认是1个MSS,当发完ssl_dyn_rec_threshold 个record后,将上升到ssl_dyn_rec_size_hi 默认为3个MSS,再发完ssl_dyn_rec_threshold 个record,最终上升到ssl_buffer_size即16KB。在这些过程中,如果连接空闲时间超过1秒,那么record将回复到ssl_dyn_rec_size_lo

    1
    回复
    举报
    • 清荣 2020-11-15 12:03

      赞,老师,这下完全看明白了

      0
      回复
      举报
提问者

清荣

暂无个人介绍

  • 0

    文章

  • 1

    粉丝

  • 0

    被赞

清荣
按Enter键发送
您已邀请位用户
Copyright 公安部网络安全保卫局 All Rights Reserved
京公网安备 11010502047880号    京ICP备05070602号