HTTPS 接入优化建议

转载 2016年06月01日 09:35:18


随着网络安全的普及成为共识,部署SSL证书完成HTTPS加密的站点也随之增多。HTTPS加密能够带来的对身份验证及信息加密等诸多好处,不过想要HTTPS协议发挥更加完美的作用也需要开发者在相应环境进行一定优化才行。小编在这就提供一点收集到的HTTPS接入优化方案供大家参考参考:

1. CDN 接入

HTTPS 增加的延时主要是传输延时 RTT,RTT 的特点是节点越近延时越小,CDN 天然离用户最近,因此选择使用 CDN 作为 HTTPS接入的入口,将能够极大减少接入延时。CDN 节点通过和业务服务器维持长连接、会话复用和链路质量优化等可控方法,极大减少 HTTPS 带来的延时。

2. 会话缓存

虽然前文提到 HTTPS 即使采用会话缓存也要至少1*RTT的延时,但是至少延时已经减少为原来的一半,明显的延时优化;同时,基于会话缓存建立的 HTTPS连接不需要服务器使用RSA私钥解密获取 Pre-master 信息,可以省去CPU的消耗。如果业务访问连接集中,缓存命中率高,则HTTPS的接入能力讲明显提升。当前 TRP平台的缓存命中率高峰时期大于30%,10k/s的接入资源实际可以承载13k/的接入,收效非常可观。

3. 硬件加速

为接入服务器安装专用的 SSL 硬件加速卡,作用类似 GPU,释放 CPU,能够具有更高的 HTTPS接入能力且不影响业务程序的。测试某硬件加速卡单卡可以提供 35k 的解密能力,相当于175核CPU,至少相当于7台24核的服务器,考虑到接入服务器其它程序的开销,一张硬件卡可以实现接近10台服务器的接入能力。

4. 远程解密

本地接入消耗过多的 CPU 资源,浪费了网卡和硬盘等资源,考虑将最消耗 CPU资源的RSA解密计算任务转移到其它服务器,如此则可以充分发挥服务器的接入能力,充分利用带宽与网卡资源。远程解密服务器可以选择 CPU负载较低的机器充当,实现机器资源复用,也可以是专门优化的高计算性能的服务器。当前也是 CDN 用于大规模HTTPS接入的解决方案之一。

5. SPDY/HTTP2

前面的方法分别从减少传输延时和单机负载的方法提高 HTTPS 接入性能,但是方法都基于不改变 HTTP 协议的基础上提出的优化方法,SPDY/HTTP2利用 TLS/SSL 带来的优势,通过修改协议的方法来提升 HTTPS 的性能,提高下载速度等。

NetWork——关于HTTP、HTTPS的知识总结(以及Android网络优化建议)

0  前言作为一个Android开发人员,应用中难免会用到和服务器交互的情境,因此了解一些常用的网络协议是必须的,本文将总结诸如HTTP、HTTPS等协议的概念和区别,希望能给读者带来一些收获。本文原...
  • SEU_Calvin
  • SEU_Calvin
  • 2016年11月07日 13:41
  • 3782

50多条mysql数据库优化建议

1.对查询进行优化,应尽量避免全表扫描,首先应考虑在 where 及 order by 涉及的列上建立索引。 缺省情况下建立的索引是非群集索引,但有时它并不是最佳的。在非群集索引下,数据在物理上...
  • xyw591238
  • xyw591238
  • 2016年07月20日 09:43
  • 535

阿里独家揭秘:淘宝全站HTTPS 改造细节

2015年阿里巴巴将旗下淘宝、天猫(包括移动客户端)全站启用HTTPS加密,并顺利通过“双十一”考验,成为全球最大的电商平台全站HTTPS改造案例。近日,阿里云栖社区发布一篇技术贴,全面揭秘淘宝全站H...
  • liaoxj2046
  • liaoxj2046
  • 2016年03月10日 09:23
  • 1248

Yahoo! 35条网站性能优化建议

Yahoo!的 Exceptional Performance团队为改善 Web性能带来最佳实践。他们为此进行了一系列的实验、开发了各种工具、写了大量的文章和博客并在各种会议上参与探讨。最佳实践的核心...
  • ljl157011
  • ljl157011
  • 2014年03月08日 17:18
  • 1902

腾讯HTTPS性能优化实践

本文根据罗成在2016ArchSummit全球架构师(北京)峰会上的演讲整理而成。主要内容分以下三部分:计算性能的分析和优化;无密钥加载;证书优化。 为什么66%的网站不支持HTTPS? 谈优化之前...
  • chinawangfei
  • chinawangfei
  • 2017年02月22日 21:16
  • 2281

关于网站速度优化的一点建议

前段时间做了一个PHP(TP框架)的项目,同时整合了Ucenter与Discuz论坛打通,实现了同步注册与登录,开发过程中遇到的各种问题,好在一一解决,结果最终上结之后出现了意想不到的情况,访问速度奇...
  • Eric__Cui
  • Eric__Cui
  • 2016年10月25日 12:23
  • 756

sql使用建议及优化方法

欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和...
  • u010223407
  • u010223407
  • 2016年02月25日 12:48
  • 705

oracle性能优化建议

(1)连接查询的表顺序 在CBO模式下,当对多个表进行连接查询的时候,Oracle分析器会按照从右到左的顺序处理from字句中的表名 例如,下面会先查询dept select a.empno,b.e...
  • sinat_32023305
  • sinat_32023305
  • 2017年12月07日 16:38
  • 54

HTTPS协议详解(五):HTTPS性能与优化

1、HTTPS性能损耗 前文讨论了HTTPS原理与优势:身份验证、信息加密与完整性校验等,且未对TCP和HTTP协议做任何修改。但通过增加新协议以实现更安全的通信必然需要付出代价,HTTPS协议的性能...
  • hherima
  • hherima
  • 2016年09月08日 12:25
  • 4749

腾讯HTTPS性能优化实践

为什么66%的网站不支持HTTPS? 谈优化之前我们先看背景和趋势,大家也很清楚HTTPS是大势所趋,Google、Facebook和国内诸多大型互联网公司也已经支持HTTPS,然而这里有两点...
  • suhuaiqiang_janlay
  • suhuaiqiang_janlay
  • 2017年03月10日 10:35
  • 1816
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:HTTPS 接入优化建议
举报原因:
原因补充:

(最多只允许输入30个字)