HTTPS 接入优化建议

转载 2016年06月01日 09:35:18


随着网络安全的普及成为共识,部署SSL证书完成HTTPS加密的站点也随之增多。HTTPS加密能够带来的对身份验证及信息加密等诸多好处,不过想要HTTPS协议发挥更加完美的作用也需要开发者在相应环境进行一定优化才行。小编在这就提供一点收集到的HTTPS接入优化方案供大家参考参考:

1. CDN 接入

HTTPS 增加的延时主要是传输延时 RTT,RTT 的特点是节点越近延时越小,CDN 天然离用户最近,因此选择使用 CDN 作为 HTTPS接入的入口,将能够极大减少接入延时。CDN 节点通过和业务服务器维持长连接、会话复用和链路质量优化等可控方法,极大减少 HTTPS 带来的延时。

2. 会话缓存

虽然前文提到 HTTPS 即使采用会话缓存也要至少1*RTT的延时,但是至少延时已经减少为原来的一半,明显的延时优化;同时,基于会话缓存建立的 HTTPS连接不需要服务器使用RSA私钥解密获取 Pre-master 信息,可以省去CPU的消耗。如果业务访问连接集中,缓存命中率高,则HTTPS的接入能力讲明显提升。当前 TRP平台的缓存命中率高峰时期大于30%,10k/s的接入资源实际可以承载13k/的接入,收效非常可观。

3. 硬件加速

为接入服务器安装专用的 SSL 硬件加速卡,作用类似 GPU,释放 CPU,能够具有更高的 HTTPS接入能力且不影响业务程序的。测试某硬件加速卡单卡可以提供 35k 的解密能力,相当于175核CPU,至少相当于7台24核的服务器,考虑到接入服务器其它程序的开销,一张硬件卡可以实现接近10台服务器的接入能力。

4. 远程解密

本地接入消耗过多的 CPU 资源,浪费了网卡和硬盘等资源,考虑将最消耗 CPU资源的RSA解密计算任务转移到其它服务器,如此则可以充分发挥服务器的接入能力,充分利用带宽与网卡资源。远程解密服务器可以选择 CPU负载较低的机器充当,实现机器资源复用,也可以是专门优化的高计算性能的服务器。当前也是 CDN 用于大规模HTTPS接入的解决方案之一。

5. SPDY/HTTP2

前面的方法分别从减少传输延时和单机负载的方法提高 HTTPS 接入性能,但是方法都基于不改变 HTTP 协议的基础上提出的优化方法,SPDY/HTTP2利用 TLS/SSL 带来的优势,通过修改协议的方法来提升 HTTPS 的性能,提高下载速度等。

相关文章推荐

buildJSONPacketBody数组形式封装json、JsonReader解析服务器返回值、封装对象、https协议(app提交建议)

以前都是网上各种练习服务器上传json数据,然后解析返回的数据,这次就总结下,我公司的代码,不过这个代码是简化的代码,公司的封装嵌套还是蛮深的 在MainActivity中进行网络请求,后台线程,...

选择安全远程接入程序的十点建议

远程接入PC或者服务器已经不是什么高深的技术了。很多企业都需要这方面的员工或者网络管理员,以便可以让管理者或业务人员不论在什么地方都可以访问到远程服务器或者分支机构的系统。但是市面上各种远程连接程序并...

网站优化,网站推广建议

  • 2010年05月04日 11:35
  • 55KB
  • 下载

Android开发okhttp接入https

原出处:https://my.oschina.net/8048/blog/661096 下面说下我项目的改善 1、把cer后缀的证书放在assets里面 /** * 读取cer证书 ...

服务器性能优化配置建议

  • 2016年11月30日 13:35
  • 193KB
  • 下载

在J2ME中使用Socket通过cmwap接入点访问安全HTTPS

这个问题是在我升级J2ME版XHTML浏览器的时候被引入的,我尝试了很多方法、发了很多帖子、问了很多人都没有找到可行的解决方案。最后我在PC上通用OTA连接方式使用WireShark拦截数据包才解决了...
  • jinhill
  • jinhill
  • 2011年02月07日 21:20
  • 1373

优化php的42条建议

  • 2011年12月12日 17:37
  • 41KB
  • 下载

yahoo网站优化建议.doc

  • 2015年05月11日 10:43
  • 117KB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:HTTPS 接入优化建议
举报原因:
原因补充:

(最多只允许输入30个字)