外部网站的自签名证书
Self sign certificate for external website
某些网站的 TLS 握手速度非常慢。 (让它成为 www.example.com)(我不拥有该网站)
我在想如果我可以为 www.example.com 自行签署证书,这可以加快进程(类似于 wget 中的 --no-check-certificate)
PS:我知道相关的潜在安全风险。
您不能直接为您无法控制的网站提供自己的 TLS 握手证书。
但是您可能有一些 SSL 拦截代理,其中此 MITM 代理和客户端之间的连接由您的自定义证书进行身份验证。只是,代理和服务器之间的连接仍然由服务器原始证书进行身份验证,因此您可能只是将缓慢的握手问题从您的客户端转移到您的代理,但最终会以同样的方式受到它的影响。
某些网站的 TLS 握手速度非常慢。 (让它成为 www.example.com)(我不拥有该网站)
我在想如果我可以为 www.example.com 自行签署证书,这可以加快进程(类似于 wget 中的 --no-check-certificate)
PS:我知道相关的潜在安全风险。
您不能直接为您无法控制的网站提供自己的 TLS 握手证书。
但是您可能有一些 SSL 拦截代理,其中此 MITM 代理和客户端之间的连接由您的自定义证书进行身份验证。只是,代理和服务器之间的连接仍然由服务器原始证书进行身份验证,因此您可能只是将缓慢的握手问题从您的客户端转移到您的代理,但最终会以同样的方式受到它的影响。