TurboTLS: ラウンドアウトが 1 つ少ない TLS 接続機関

要約: 演習で TLS 接続をアタッチするための簡単な戦略を示します。ラウンドの外出が 1 回減ります。 TurboTLS と呼ばれる私たちの機能では、TLS ハンドシェイクの予備的なクライアントからサーバーへのフロー、およびサーバーからクライアントへのフローが、TCP の空間で UDP を介して送信されます。 同時に、同じフライトで、3 つの機能を持つ TCP ハンドシェイクが実行されます。 TCP 接続が確立されるとすぐに、利用者とサーバーは TCP 接続を介した TLS ハンドシェイクの最後のフライトを合計し、アプリケーションの知識のためにそれを実行し続けることができます。 TLS ハンドシェイク プロトコルの内容は調整されず、完全に提供メカニズムが提供されます。 私たちは UDP フラグメンテーションに関する懸念を回避します。これは、ユーザーが事前に十分な UDP 要求を送信して、サーバーがその応答を 1 つの応答パケットごとに比較するための十分な余地を生み出すことを期待しています。パケット。 サーバーがDNS HTTPSの便利なリソースファイルで強化をアドバタイズしている場合、購入者は、それ以上のラウンドアウトなしで、どのサーバーがこれを強化しているかを検出できます. アレンジメントの実装を実験すると、レイテンシが大幅に向上することがわかります。 正当な接続では、目立ったレートなしでラウンドアウトを効果的に割り当てます。 信頼性の低い接続で優れた効率を実現するために、穏やかな重みのパケットの順序付けとバッファリングを実行します。 TCP接続が変更されたという理由で、クライアントがおそらく失われたパケット(たとえば、最初のフラグメントに見られるRTTの一部)をコンパイルするために非常にわずかな時間を待つことができます。すでに確立されている技術に。 この機能により、ミドルボックスが適切に構成されていない異種ネットワーク環境でも、複雑さを抑えながら効率を大幅に向上させることができます。