如何解决当 QUIC、HTTP/3 是预期的主要/所有流量时,HTTP 客户端连接池是否仍然有效?
作为现代系统,尤其是微服务,经常会部署 HTTP 客户端的连接池。但是对于 QUIC + TLS1.3,在我看来连接池将毫无用处,因为 QUIC 支持 0-RTT。
解决方法
它仍然有效,因为:
- 一个 0-RTT 请求在客户端和服务器端都比仅仅重用连接的计算成本更高,因为所有私钥加密操作和证书检查仍然适用
- 0-RTT 请求可能引入安全问题,因为它提供了重放攻击的机会(请参阅https://tools.ietf.org/html/draft-ietf-quic-tls-34#section-9.2)。如果不使用 0-RTT 功能,QUIC 握手仍然需要 1-RTT。
然而,由于 QUIC 已经在一个流上提供了多路复用多个请求,因此不应该要求客户端保持完整的连接池。只要服务器宣称能够支持足够多的流,单个连接通常就足够了。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
