🔒 HTTPS 原理：TLS/SSL 握手过程与性能优化的后端配置

HTTPS：后端通信安全的基础

HTTPS 通过 **TLS/SSL 协议** 对 HTTP 通信进行加密，保障了数据的机密性和完整性。后端的性能优化需要关注 TLS 握手带来的 **额外延迟**。

TLS 握手简化流程（TLS 1.3）：

1. **Client Hello：** 客户端发送支持的 TLS 版本、加密套件和随机数。
2. **Server Hello & Certificate：** 服务器响应选定的套件和证书。
3. **密钥交换与身份验证：** 双方通过公钥/私钥机制计算出 **对称会话密钥**。
4. **数据加密传输：** 后续所有数据都使用对称密钥加密传输。

性能优化包括：使用 **TLS 1.3** 减少 RTT；开启 **TLS Session Resumption** 以避免重复握手；以及配置 **HSTS（HTTP Strict Transport Security）** 强制使用 HTTPS。正确的后端配置能确保安全与性能之间的 最佳平衡，是保障用户信任的关键。