随着人们对网络依赖的加剧,安全和隐私问题已引起越来越多人的关注。安全超文本传输协议(Hypertext Transfer Protocol Secure,HTTPS)应运而生。HTTPS服务在为人们带来安全网络服务的同时也会带来额外的代价:由于HTTPS协议基于安全传输层协议(Transport Layer Security,TLS)工作,TLS协议增加了用户的响应延时、数据传输时间以及资源消耗;增加了服务端计算量,降低了HTTPS服务的并发能力。本文从用户体验的响应延时和数据传输时间以及服务端的并发吞吐量方面对TLS协议加速优化进行研究。本文指出了TLS Record增加用户响应延时及数据传输时间的问题,并列举了影响用户体验的各项性能指标。对可能影响用户体验的性能指标进行了模型分析及理论推导,得出结论。在TLS Record协议的基础之上,提出了基于阈值跳变策略的Record改进协议H-Record(Hop Record)协议。H-Record协议缓解了TLS Record带来的用户响应延时问题,优化了网络效益、吞吐率、客户端电量开销及中央处理器资源开销指标,降低了用户数据传输时间以及设备能源消耗。本文改善了TLS握手协议的密钥协商计算过程,在握手协议的基础上设计了远端解密协议RCP(Remote Crypto Protocol)。RCP协议提供了HTTPS服务与针对非对称加密算法加速的硬件加速器集群之间的通信,规定了数据格式契约以及数据处理契约。在TLS握手阶段的密钥协商过程中,RCP协议通过计算任务调度,将消耗较大的RSA非对称加密计算调度到远端加速集群执行,消耗较小的非对称加密计算留在本地执行,从而提升HTTPS服务的并发度。RCP协议在与加速集群通信的过程中对密钥传输进行压缩,降低了通信带宽,使加速集群在有限的带宽内保持高吞吐量,从而节约机器成本。RCP协议针对通信过程中存在的错误及异常问题设计了请求重传机制,保障了协议的可用性。本文对HTTPS服务程序进行了仿真,实现了能够模拟海量用户的压力工具iBenchmark。最后,在实际网络环境和模拟仿真环境中设计了关于:1)TRS(TLS Record Size)对一般场景下性能指标影响的验证,2)TRS对移动场景下性能指标影响的验证,3)基于H-Record协议的性能指标收益验证,4)基于RCP协议的性能指标收益验证的4个实验场景,通过实验对比验证了本文分析结果的正确性和改进协议的可用性。本文对TLS协议性能指标的分析及改进,可在目前互联网的HTTPS服务升级的环境下发挥积极的作用。