作者：王继波
野狗科技运维总监，曾在360、TP-Link从事网络运维相关工作，在网站性能优化、网络协议研究上经验丰富。
野狗官博：https://blog.wilddog.com/
野狗官网：https://www.wilddog.com/
公众订阅号：wilddogbaas

我们是一群认真执着的小野狗，任何体验和性能的提升，我们都非常关注。今天我们来介绍HTTPS网站加速中的一个重要功能-TLS False Start，这当然已经在野狗所有网站上实现。

先来说说优化HTTPS网站三个基本出发点：

• 使用更少的网络通信往返；

• 更少更快的加解密计算；

• 更小的网络延迟。

而TLS False Start功能对HTTPS网站的加速正是通过减少通信RT（Round Trip）实现的。

TLS False Start是什么？

首先我们来看看HTTP和HTTPS通信对比。

在最不理想状况下，一个正常HTTP到达TTFB（Time To First Byte）需要经过以下过程：1个DNS查询RT、1个TCP握手RT，至少一个HTTP请求和响应RT。我们假设浏览器和服务器之间的RTT为50ms（50ms也是中国网络从南到北延迟值），这里我们暂且不考虑DNS，所以在这个假设下，HTTP到达TTFB需要100ms。

我们再来看看HTTPS过程，相比于HTTP，HTTPS多出两个RTT用来协商TLS隧道（这里忽略加解密计算和OCSP等时间因素），同样不考虑DNS，在这个假设下，HTTPS到达TTTFB需要200ms。

可以看到，HTTPS通信时间是HTTP的整整两倍，这也是认为HTTPS慢的重要原因之一。

HTTPS通信过程

试想，如果能够减少HTTPS通信过程的RT，将时间从200ms提高到150ms，那直接减少了1/4的时间消耗，这对于高并发高负载的服务器性能提升和带宽节省是显而易见的。

这当然是有办法的，这就是今天要介绍的TLS False Start的作用。

TLS False Start是Google提出来的优化方法，其做法是：在TLS协商第二阶段，浏览器发送ChangeCipherSpec和Finished后，立即发送加密的应用层数据，而无需等待服务器端的确认。

下图是启用TLS False Start之后的HTTPS通信过程。

HTTPS通信过程启用TLS False Start

下面理论结合实际，通过抓包的方法来分析。分别对未启用TLS False Start的京东登录页面和启用TLS False Start的野狗WildDog首页(https://www.wilddog.com)抓包。

先来看下未启用TLS False Start的京东登录页面通信过程。

在上图框出两处可以看到，浏览器端在发送ChangeCipherSpec和Finished后，处于等待状态，直到服务器的确认包到达，才进行加密的应用数据传输。

再来看下enable TLS False Start的野狗WildDog首页通信过程。

在上图框出两处可以看到，浏览器在发送ChangeCipherSpec和Finished后，并没有等待服务器端的确认就立即发送了加密应用数据。这样就省去了一个RT。

如何启用TLS False Start？

开启TLS False Start需要浏览器端和服务器端同时满足条件。

Chrome和Firefox需要支持NPN/ALPN，并且服务器端配置支持前向安全（Forward Secrecy）；
Safari从OSX 10.9开始支持，并需要服务器端开启前向安全配合；
IE使用黑名单和超时机制实现。
Chrome和Firefox的最新版本都是默认支持NPN/ALPN的，这也可以通过抓包看到的，在数据包的扩展字段中。

那如何在服务器端开启Forward Secrecy？

不同的WEB服务器有不同的方法，这里以Nginx为例说明，开启方法其实不麻烦。

ssl_prefer_server_ciphers on;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256…..（加密套件的选择具有很大灵活度，不列举详细列表）

详细的TLS False Start说明可以参见IETF的文档。

https://tools.ietf.org/html/draft-bmoeller-tls-falsestart-00

也欢迎大家关注野狗，和我们多多交流。