在社区中看了《HTTPS 协议深度解析,为什么小程序开发者需要关注》(https://cloud.tencent.com/developer/article/1004556)一文中提及的“Keyless(无密钥加载)
”方案,有以下两个疑问。
1、文中提及:“在涉及到私钥计算的时候,腾讯云 CLB 会将这个私钥计算请求通过加密的自定义协议,转发给用户自己的 keyless 服务器上。”我的疑问是:如果利用该“自定义加密协议”传输握手过程中密钥数据,那么就仍需要做对用户服务器和keyless server传输的数据做加解密的操作,这是否会影响性能?虽然用户私钥存在keyless server服务器端,但在这个自定义加解密过程中,用户是否又需要管理另一套公私钥对了呢?
2、文中提及:“需要注意一点的,keyless server 是腾讯云提供一个服务端程序,代码开源,用户自主部署,服务端行为用户掌握得一清二楚”,不知道该程序源码在哪里可以查到。
相似问题