Это вопрос моего вопроса here, где я нашел большие разности во времени запросов HTTPS и HTTP: чем больше расстояние до сервера, тем больше было это разница.Включение сеанса SSL для Jetty для ускорения запросов HTTPS
Я нашел nice explanation этого рукопожатия. И это невозможно решить, но для дальнейших запросов важно использовать сеанс SSL в сочетании с keep-alive. Keep-alive включен. Но идентификатор SSL отличается для каждого запроса (я использую причал и читаю ssl_session_id property).
Оказывается, что мне нужно изменить клиент, а также сервер в соответствии с этим question, но я до сих пор путаю и неуверенным (ответ на этот вопрос, кажется, не звучит твердым):
Для браузера: мне нужно включить это как-то, если я сделаю javascript-запросы к моему API?
Для Jetty: Мне также необходимо отключить параметр allowRenegotiate для причала, как описано here? Но похоже, что это будет иметь несколько последствий для безопасности, если я не полностью, если сейчас разрешено безопасно или нет (взято из the docs):
Установить, если разрешено повторное согласование SSL. CVE-2009-3555 обнаружил уязвимость в SSL/TLS с повторным согласованием. Если ваша JVM не имеет фиксированного CVE-2009-3555, повторное согласование не должно допускаться. CVE-2009-3555 был установлен в Sun java 1.6 с запретом на повторные переговоры в u19 и с RFC5746 в u22.