你或许一直想不通为什么大多数 WebSocket 手册都告诉你要使用 HTTPS 向移动客
                户端发送数据，现在你应该明白了。随着时间推移，网络上的中间设备通过升级
                也开始能识别新协议，基于 HTTPS 部署的要求也将逐渐弱化。到时候，除非你的
                会话真的需要 TLS 提供的加密、身份验证和完整性检查功能，否则完全可以不用
                HTTPS ！



               4.2 TLS握手


               客户端与服务器在通过 TLS 交换数据之前，必须协商建立加密信道。协商内容包括
               TLS 版本、加密套件，必要时还会验证证书。然而，协商过程的每一步都需要一个
               分组在客户端和服务器之间往返一次（图 4-2），因而所有 TLS 连接启动时都要经历
               一定的延迟。



                                  ݀ໃ܋                          থ๭܋





















                      ᆌᆩຕ਍

                                                                        ᆌᆩຕ਍






               图 4-2：TLS 握手协议


                          图 4-2 假设“光通过光纤”的单程时间都是 28  ms，也就是前面 TCP 连接
                          中从纽约到伦敦之间的时间，另见表 1-1。




               44   ｜   第 4 章