某些网站的TLS握手非常慢。 (让它成为www.example.com)(我不拥有该网站)
我在想是否可以为www.example.com自行签署证书,这可以加快流程(类似于wget中的--no-check-certificate)
PS:我知道潜在的安全风险。
您无法直接为您无法控制的网站提供自己的TLS握手证书。
但是,您可能有一些SSL拦截代理,其中此MITM代理与客户端之间的连接由您的自定义证书进行身份验证。只是,代理和服务器之间的连接仍然由服务器原始证书进行身份验证,因此您可能只是将缓慢的握手问题从客户端移动到您的代理,但最终会以相同的方式受其影响。