26 HTTPS的优化

• TLS 握手花费两个消息往返；
• 产生用于密钥交换的临时公私钥对（ECDHE）；
• 验证证书时访问 CA 获取 CRL 或者 OCSP；
• 非对称加密解密处理“Pre-Master”。

硬件优化

• 更快的 CPU，内建 AES 优化；
• SSL 加速卡，加解密时调用它的 API，让专门的硬件来做非对称加解密，分担 CPU 的计算压力；
• SSL 加速服务器，用专门的服务器集群来处理加密解密计算。

软件优化

• 软件升级
• 协议优化
• 证书优化
• 会话复用
• 会话票证
• 预共享密钥