缓存证书等服务端信息，避免 再次握手时重复传输数据 • ECDHE-keyshare扩展 将TLS1.3草案中的1-RTT机制通 过扩展的方式提前应用 • ECC-signature扩展 使用高效ECDSA签名算法的同 时，兼容广泛使用的RSA证书 按需握手 • 业务可根据需求灵活选择明文 或密文传输，提升业务效率 动态Record Size • 平衡吞吐与时延 高效 优化 灵活 TLS扩展安全合规能力持续升级 Domain socket较TCP socket 提升8%性能TLS性能 ü go在RSA上没有太多优化，go-boring（CGO）的能力是 go的1倍。 ü p256在go上有汇编优化，ECDSA优于go-boring ü 在AES-GCM对称加密上，go的能力是go-boring的20倍 ü 在SHA，MD等HASH算法也有对应的汇编优化 ü 对Go-GMSSL汇编优化HTTP性能数据

Case1 ü 证书：RSA 2048 ü Cipher：ECDHE-RSA-AES256-GCM-SHA384 ü Case2 ü 证书：ECC p256 ü Cipher： ECDHE-ECDSA-AES256-GCM-SHA384 Ø命令 ü ab -f TLS1.2 -Z $cipher -c 100 -n 200000 https://$ipGolang TLS单核性能测试 13Golang