感觉写的很清楚了，比上大学那会的教材说的清楚多了。
不过说起来这里宣传博客没啥用，喜欢阅读版的人不多了。

额，价格？

安卓版本，同感。

书评。。。。写的有点太碎了，再整理一下会好一些

@3dwelcome
TLS1.3 　 draft-28 版本，年内估计正式公布，今年硬件商必然支持。

@3dwelcome
我对于你说的偷换概念没有任何兴趣，单台设备处理负载均衡 https 握手并发连接，后端通信是明文的 http，懂了么？你让 CPU 去做软解密本身就是极蠢的行为，硬解密交给卡做，ok?

还有就是没事干不要扯 RSA 秘钥交换了，你可能不清楚目前 RSA 密钥交换方式是不推荐的，TLS1.3 当中更是废除了 RSA 密钥交换，

@3dwelcome
我说的很清楚了，https 同时能保持多少个连接并没有限制，你说的东西是握手。
我司做负载均衡，https 能开到 1m，你是说我们在做梦么？

@3dwelcome
https 只有握手的时候慢是因为握手的时候使用的是非对称，但是这个 https 同时抗几个同步连接没关系。
关于重新握手你这列说的很不清楚。


@caola 有一点你说错了,tls1.3 没有要求必须 25519,只是说是实现者应当实现


@ca1123 啥都不信，你以为是无根之水？


@shiny 你需要加深对于 h2 的理解，h2 本质上包着 https

随便一种拔键器就可以了，我每次都是拿酒精擦洗一遍

我活了这么久，学到的最多的就是不要给别人建议。。。

Derive-Secret(., "c e traffic",ClientHello)= client_early_traffic_secret
客户端传送 early data 的时候用的传输 secret,首先什么是 early data?early data 本质上就是 application data。换成日常的应用就是 GET / HTTP/1.1 ...等信息。这个信息使用的秘钥是需要拿 clientHello 报文计算出来的。值得注意的是这个时候客户端默认选择了他最终以的 psk 也就是第一个对，把信息传送过去。