SSL 延迟与 Http、Https

最新推荐文章于 2023-12-05 14:33:24 发布
最新推荐文章于 2023-12-05 14:33:24 发布
阅读量1.3k 收藏
点赞数
分类专栏: 网络-通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lanchunhui/article/details/72934705
版权

SSL延迟有多大?

1. 基本概念

ssl 协议由网景公司(Netscape)设计,由此网络链接从 http 逐步走向更为安全的 https 加密链接模式。

HTTPs 链接和 HTTP 链接都建立在 TCP 协议之上,而三次握手是 TCP 协议实现的重要环节。

  • 三次握手(handshake)


    这里写图片描述

    • 客户端首先发送 SYN 数据包,
    • 然后服务器发送SYN+ACK数据包,
    • 最后客户端发送ACK数据包,

    接下来就可以发送内容(data)了。这三个数据包的发送过程,叫做 TCP 握手。

2. HTTP vs HTTPs

HTTPs 链接和 HTTP 链接都建立在 TCP 协议之上。HTTP 链接比较简单,使用三个握手数据包建立连接之后,就可以发送内容数据了。而 HTTPs 链接,它也采用 TCP 协议发送数据,所以它也需要上面的这三步握手过程。而且,在这三步结束以后,它还有一个 SSL 协议。

  • HTTP耗时 = TCP握手
  • HTTPs耗时 = TCP握手 + SSL握手

也即,为实现 ssl 协议所需的 ssl 握手是 https 相较 http 连接更为耗时的原因所在。

3. curl 验证

使用 linux 下的命令行工具 curl 进行验证:

$ curl -w "TCP handshake: %{time_connect}, SSL handshake: %{time_appconnect}\n" -so /dev/null https://www.alipay.com

TCP handshake: 0.293, SSL handshake: 0.494
  • -so:s:silent,关闭标准输出
  • time_connect/time_appconnect:分别表示 TCP 握手的耗时,SSL 握手的耗时;
五道口纳什
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
大型网站的 HTTPS 实践(二)——HTTPS 对性能的影响
yapian8的专栏
07-03 971
前言HTTPS在保护用户隐私,防止流量劫持方面发挥着非常关键的作用,但与此同时,HTTPS 也会降低用户访问速度,增加网站服务器的计算资源消耗。本文主要介绍 https 对用户体验的影响。HTTPS 对访问速度的影响在介绍速度优化策略之前,先来看下 HTTPS 对速度有什么影响。影响主要来自两方面: 协议交互所增加的网络 RTT(round trip time)。 加解密相关的计算耗时。
https:通过SSL固定本机脚本的安全HTTP客户端-iOSAndroid
02-04
NativeScript-HTTPS在Native...产品特点现代化的TLS和SSL安全功能共享连接池减少了请求延迟从常见的连接问题中静默恢复一切都在本地后台线程上运行透明GZIP HTTP / 2支持多功能零件快取基本的Cookie支持常问问题SSL
SSL延迟有多大?
09-28 702
http://www.ruanyifeng.com/blog/2014/09/ssl-latency.html 作者: 阮一峰 据说,Netscape公司当年设计SSL协议的时候,有人提过,将互联网所有链接都变成HTTPs开头的加密链接。 这个建议没有得到采纳,原因之一是HTTPs链接比不加密的HTTP链接慢很多。(另一个原因好像是,HTTPs链接默认不能缓存。)
测试ssl造成的延迟
magic-zhu
10-10 285
在终端中输入以下命令 curl -w "TCP handshake: %{time_connect}, SSL handshake: %{time_appconnect}\n" -so /dev/null https://baidu.com 最后换成要测试的域名
图解SSL/TLS、SSL延迟有多大
李子的专栏
09-25 2021
图解SSL/TLS协议 - 阮一峰的网络日志 http://www.ruanyifeng.com/blog/2014/09/illustration-ssl.html
HTTPS 的 7 次握手以及 9 倍时延
HollisChuang's Blog
03-13 1413
HTTP 协议(Hypertext Transfer Protocol)已经成为互联网上最常用的应用层协议,然而其本身只是用于传输超文本的网络协议,不会...
HTTPSHTTP慢的原因
new03的专栏
11-11 5023
HTTPs链接比不加密的HTTP链接慢很多。 HTTPs链接和HTTP链接都建立在TCP协议之上。HTTP链接比较单纯,使用三个握手数据包建立连接之后,就可以发送内容数据了。 客户端首先发送SYN数据包,然后服务器发送SYN+ACK数据包,最后客户端发送ACK数据包,接下来就可以发送内容了。这三个数据包的发送过程,叫做TCP握手。 再来看HTTPs链接,它也采用TCP协议发送数据,所以...
SSLHTTPS协议_world_java_https客户端_ssl_distancemiy_
10-03
HTTPSHTTP协议的安全版本,它在HTTP的基础上结合了SSL/TLS(Transport Layer Security,SSL的后续版本)协议,确保数据在网络传输时不会被窃取或篡改。HTTPS主要应用于在线支付、登录认证等对安全性要求高的场景。...
Cloudfront自定义ssl,配置https
04-22
亚马逊CloudFront是一款由Amazon Web Services(AWS)提供的全球内容分发网络(CDN)服务,它能够加速静态和动态内容的交付,降低延迟,提高用户体验。配置自定义SSL证书是确保通过HTTPS安全地向用户提供内容的关键...
httphttps权威指南
05-26
HTTPHTTPS权威指南》是IT领域中关于网络通信安全的重要参考书籍,主要探讨了HTTP协议及其安全增强版本HTTPS,以及相关的服务器和Web应用上的SSL/TLS和PKI(Public Key Infrastructure,公钥基础设施)部署。...
unity Http请求插件,支持https
02-18
- HTTPS(安全套接层超文本传输协议)是HTTP的安全版本,通过SSL/TLS协议来加密通信,确保数据在传输过程中的隐私性和完整性,常用于在线交易、登录等对安全性要求较高的场景。 2. **Unity Http请求插件的作用**:...
httpshttp的区别
热门推荐
蔚可云的博客
05-27 2万+
浏览网站时,我们会发现网址有两种“格式”,一种以http://开头,一种https://开头。好像这两种“格式”差别不大,只多了一个s,实际上他们有天壤之别。 httpshttp主要区别如下: 1. 安全性不同 http是一个简单的请求-响应协议,特点是无状态和明文传输、而https,实际上是http加上SSL协议组合形成的一种加密传输协议。如果网站采用http协议,因为该协议不加密,极容易遭遇中间人攻击,用户的个人隐私和一些敏感数据很容易泄露。https则因为ssl协议的存在,会对网站与客户端
httphttps通道性能比较
huobengluantiao8
08-06 804
通过ab压力测试,apache走https通道,单个apache节点,在1000的并发下,获取几百字节的图片这样简单请求,也需要几秒钟的时间。 io和cpu负载均不高, 用nginx也是一样慢。 只有当并发降到100时,请求返回时间才正常。 ================= http =============== ab -n 1000 -c 1000 http://10.24...
HTTPHTTPS的对比
代码笔记本
02-09 2006
文章目录结构对比加密过程中间信息篡改验证远端服务器身份认证总结 结构对比 http:80 https:443 加密过程 对称加密的一种典型方式比如异或加密。但是问题在于server端如何获取密钥,密钥的安全无法保证,密钥没有加密存在被劫持可能。解决方法是先采用非对称加密。 https密钥协商过程:server->公钥->client对称密钥。用公钥加密->server->解密->server拿到对称密钥。至此,双方通信采用对称密钥进行。 为什么不直接采用非对称加密进行传输呢
HTTPHTTPS对访问速度(性能)的影响【转】
weixin_30767835的博客
03-28 541
1 前言 HTTPS 在保护用户隐私,防止流量劫持方面发挥着非常关键的作用,但与此同时,HTTPS 也会降低用户访问速度,增加网站服务器的计算资源消耗。 本文主要介绍 https 对用户体验的影响。 2 HTTPHTTPS的概念和区别 (1)HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目...
HTTPSHTTP的主要区别
cnds123的专栏
07-01 5165
HTTPSHTTP的主要区别
Linux--13.HTTP协议
平生的小铺子
10-29 254
我们在之前的章节中已经初步了解了协议,所谓协议就是指我们的一种“约定”,现在,让我们自顶而下的去探究我们各个层级的协议,我们先从应用层的HTTP协议开始 HTTP协议的概念 在我们了解HTTP之前,要先明确我们几个必要的概念 HTTP(HyperText Transfer Protocol,超文本传输)的协议 HTTP是无连接,无状态,服务于应用层的协议 这里的无连接我们可以理解为:HTTP协议本身没有维护连接信息,HTTP会交给网络协议栈传输层的TCP协议,而TCP协议则是面向连接的 无状态
httphttps
qimingxinlei的博客
10-31 520
httphttps 区别 1)http的协议端口号是80,htps的协议端口是443 2)http协议是以铭文的方式在网络中传输数据,而https协议传输的书数据是经过TLS加密后的,https具有更高的安全性。 3)https在tcp三次握手阶段之后,还需要进行ssl的handshake,协商加密使用的对称加密密匙。 4)https需要服务端申请证书,浏览器端安装相应的根证书。 https优点 1)https传输数据过程中使用密匙进行加密,所以安全性更高 2)https可以认证用户和服务器 http
5分钟让你搞懂HttpHttps协议的区别是什么?
最新发布
人生不怕起点低,就怕没追求
12-05 1156
在互联网世界中,HTTPHTTPS是我们日常接触最多的两个协议,它们在数据传输、安全性上存在重要区别。
SSL 与 tls 区别
09-10
### 回答1: SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是用于保护网络通信安全的协议。它们的主要区别在于SSL是较早的协议,而TLS是SSL的继承者,用于解决SSL存在的一些安全漏洞和缺陷。 具体来说,TLS是SSL的升级版,它采用更安全的加密算法和更严格的握手协议,提高了通信的安全性。此外,TLS还支持更多的加密算法和更丰富的身份验证方式,可以满足更高级别的安全需求。 虽然TLS与SSL有许多相似之处,但TLS已经成为了更广泛使用的加密协议。因此,在现代网络安全中,我们更多地使用TLS来保护我们的通信。 ### 回答2: SSL(Secure Socket Layer)和TLS(Transport Layer Security)是两种加密协议,用于确保网络通信的安全性。它们的主要区别可以总结如下: 1. 发展历史:SSL是较早的加密协议,最初由网景公司开发,用于保护Web通信。TLS是SSL的后续版本,由互联网工程任务组(IETF)制定。TLS逐渐取代了SSL成为通信安全领域的主流协议。 2. 协议版本:SSL和TLS有不同的协议版本。目前常用的SSL协议版本有SSL 3.0,而TLS有1.0、1.1、1.2和1.3等版本。随着时间的推移,TLS不断提升安全性和性能,并修复了SSL的一些漏洞和缺陷。 3. 安全性:从安全性角度看,TLS被认为比SSL更安全。TLS采用更强大的加密算法,支持更多的加密套件,提供更好的保护。SSL存在一些安全漏洞和弱点,比如POODLE攻击,而TLS在后续版本中改进了这些问题。 4. 加密套件:TLS提供了更多的加密套件供选择。加密套件包括对称加密算法(如AES、3DES)和非对称加密算法(如RSA、Diffie-Hellman),它们用于确保数据传输的机密性和完整性。相比之下,SSL的加密套件相对较少。 综上所述,SSL和TLS是两种用于网络通信安全的加密协议。TLS是SSL的后续版本,更安全且功能更强大。对于要确保通信安全性的现代应用来说,TLS是更好的选择。 ### 回答3: SSL(Secure Socket Layer)和TLS(Transport Layer Security)是用于保护数据传输安全的加密协议。它们之间的主要区别在于标准的名称和一些技术特性。 首先,SSL是早期加密协议的名称,而TLS是对SSL的升级版本。SSLv3最后一个版本于1996年发布,TLS 1.0在1999年作为SSL的后继者发布。因此,技术上可以说TLS是SSL的最新版本,相对来说更安全、更强大。 其次,SSL和TLS在加密算法方面有所不同。SSL使用的加密算法较为受限,而TLS支持更多的加密算法,可以根据实际需求选择更安全的算法。 此外,TLS在握手协议方面有所改进。SSL的握手过程通常涉及四次通信,而TLS从1.2版本开始,采用了更简化的三次握手过程,降低了握手的延迟。 TLS还引入了一些新的安全特性,如服务器端证书验证和客户端身份验证。这些特性提供了更强的身份认证和数据完整性保护,有助于防止中间人攻击和数据篡改。 虽然TLS相对于SSL来说更安全,但仍然保留了与SSL兼容的能力。最新的TLS版本可以与老版本的SSL进行协商,以保证与不支持TLS的旧系统的兼容性。 总结而言,TLS是SSL的升级版本,相较于SSL更安全、更强大,支持更多加密算法和安全特性。 不过,从功能上来说TLS与SSL还是有一些相似之处,并且可以与旧版本的SSL进行兼容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

五道口纳什

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值