@3dwelcome
我对于你说的偷换概念没有任何兴趣，单台设备处理负载均衡 https 握手并发连接，后端通信是明文的 http，懂了么？你让 CPU 去做软解密本身就是极蠢的行为，硬解密交给卡做，ok?

还有就是没事干不要扯 RSA 秘钥交换了，你可能不清楚目前 RSA 密钥交换方式是不推荐的，TLS1.3 当中更是废除了 RSA 密钥交换，

4 天前

回复了 cc959798 创建的主题 › Android › HTTP 通信中有什么方式防止重要信息被监听窃取

@3dwelcome
我说的很清楚了，https 同时能保持多少个连接并没有限制，你说的东西是握手。
我司做负载均衡，https 能开到 1m，你是说我们在做梦么？

4 天前

回复了 cc959798 创建的主题 › Android › HTTP 通信中有什么方式防止重要信息被监听窃取

@3dwelcome
https 只有握手的时候慢是因为握手的时候使用的是非对称，但是这个 https 同时抗几个同步连接没关系。
关于重新握手你这列说的很不清楚。

@caola 有一点你说错了,tls1.3 没有要求必须 25519,只是说是实现者应当实现

@ca1123 啥都不信，你以为是无根之水？

@shiny 你需要加深对于 h2 的理解，h2 本质上包着 https

13 天前

回复了 1yndonn3u 创建的主题 › macOS › HHKB 的键盘是如何清理的？

随便一种拔键器就可以了，我每次都是拿酒精擦洗一遍

14 天前

回复了 northisland 创建的主题 › 问与答 › 妈妈说起别人家小孩怎么怎么。我不想从中吸取经验，反而会生气。

我活了这么久，学到的最多的就是不要给别人建议。。。

56 天前

回复了 hxndg 创建的主题 › 2018 › TLS1.3 中的几种不同 secret

Derive-Secret(., "c e traffic",ClientHello)= client_early_traffic_secret
客户端传送 early data 的时候用的传输 secret,首先什么是 early data?early data 本质上就是 application data。换成日常的应用就是 GET / HTTP/1.1 ...等信息。这个信息使用的秘钥是需要拿 clientHello 报文计算出来的。值得注意的是这个时候客户端默认选择了他最终以的 psk 也就是第一个对，把信息传送过去。

56 天前

回复了 hxndg 创建的主题 › 2018 › TLS1.3 中的几种不同 secret

Derive-Secret(.,"ext binder"|"res binder","")= binder_key
binder_key 用于 psk identity 计算，使用类似计算 finished 信息的计算方式，只不过 base key 换成了 binder_key.
所以有一点概念需要明确，binder_key 和 0-rtt data 通信时候的秘钥没有什么关系。这个东西就是来让服务端和客户端标示身份用的，服务端回复 identity index,这个值双方都是共有的。

67 天前

回复了 Windsooon 创建的主题 › 程序员 › 公私钥加密基础教程

@fzleee
这个没有解释清楚 AEAD 的概念，当然还是比很多国内抄来抄去的好很多

» hxndg 创建的更多回复