【HTTP】HTTPS的一点性能优化

最新推荐文章于 2024-08-01 19:39:32 发布
最新推荐文章于 2024-08-01 19:39:32 发布
阅读量714 收藏
点赞数
分类专栏: HTTP。
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/natsuyu/article/details/52162071
版权
【论吐槽的重要性】
然而并不是
1.HSTS (HTTP strict transport security )

普通的支持https的网站,对于http的访问在服务器端做302跳转到https,但是这样做会增加一次RTT,并且可能存在不安全的http访问。

对于配置了HSTS的服务器,会在响应报文中增加HSTS的字段,客户端获取后,在一定时间内,对于该网站的http请求,都会请求在内部做307跳转,这样就无需增加网络过程。

2.session resume(会话复用)

计算非对称的密钥是很耗时的,复用会话传说是提升性能最有效的办法之一。

有两种复用机制。

1.session cache

从cache中找session id,如果找到了,直接用该id的密钥信息等。但是cache不能是分布式的,对于分布式系统不是很友好。

2.session ticket

用ticket代替session(服务器把session信息加密成ticket),这样如果服务器能解密和处理ticket(自然ticket中也有密钥信息等内容),就能复用信息,这样也能支持分布式,但是支持率不是很高。
3.TCP优化

我觉得所有的上层优化都比不上下层的优化来的快~ ~。我也觉得任何的上层优化都可以考虑到下层的优化。

4.http2.0和SPDY

听说这俩默认是https请求= =。

【然后还有几条表示并不能看懂】
natsuyu
关注
专栏目录
零基础了解Https-https性能优化
newhope1106的博客
08-05 1783
简单描述一下Http的连接流程:经过tcp三次握手之后,客户端和服务端建立连接,然后服务端解析客户端的请求的Header和内容部分(post请求参数放在内容行),然后返回结果,如果有多次请求,就重复上面过程。已有的优化策略有哪些。 1.优化tcp连接 由于每次请求都会进行tcp三次握手,因此便有了长连接,Http 1.1之后默认打开长连接,这样就不必每次向服务器请求的时候,进行重新连接。 ...
对css性能优化一点看法
12-02
其实这个问题我已经想了很久了,想写,但是也不知道从何写起,今天就简单的说一下,近段使用通过使用page Speed,对css性能优化一点看法吧! 在市场上的很多书,讲的css的写法都大同小异,并没有说,如何写好,...
https性能优化
11-29
https性能优化,全面讲解了优化的内容,细节,及加密方式
高性能 Nginx HTTPS 调优 - 如何为 HTTPS 提速 30%
云原生实验室
12-29 1276
更多奇技淫巧欢迎订阅博客:https://fuckcloudnative.io前言为什么要优化 Ngin HTTPS 延迟Nginx 常作为最常见的服务器,常被用作负载均衡 (Load ...
HTTPS 如何优化
最新发布
m0_74059961的博客
08-01 175
2. 软件优化:如果可以,把软件升级成较新的版本,比如将 Linux 内核 2.X 升级成 4.X,将 openssl 1.0.1 升级到 1.1.1,因为新版本的软件不仅会提供新的特性,而且还会修复老版本的问题。1. 硬件优化:因为 HTTPS 是属于计算密集型,应该选择计算力更强的 CPU,而且最好选择支持 AES-NI 特性的 CPU,这个特性可以在硬件级别优化 AES 对称加密算法,加快应用数据的加解密。
https性能调优[译]
WebWalker
06-08 2961
https性能调优[译]
HTTPS 性能优化技巧
Free雅轩的博客
11-17 209
客户端希望恢复先前的session,或者复制一个存在的session,可以在ClientHello中带上Session ID,如果服务端能够在它的Session Cache中找到相应的Session ID的session-state(存储协商好的密码套件等信息),并且愿意使用该Session ID重建连接,那么服务端会发送一个带有相同Session ID的ServerHello。目前存在对TLS压缩的攻击,可能是基于此原因,TLS压缩目前只是个概念性的东西,没有被真正应用起来。CAMELLIA!
uni-app:从运行原理上面解决性能优化问题
02-24
但各个框架,都会做出性能提升建议,所以开发者在开发前,多了解一下,后面维护升级等就会更方便一点,否则项目越来越大,后续开发就会越来越难。现在我们就从uni-app运行原理上,了解一下,在哪些方面存在性能折损...
数据库访问性能优化 方案
04-04
数据库访问性能优化是提高应用程序效率的关键环节,尤其对于数据库应用开发的程序员而言,理解并掌握这一技能至关重要。本文主要以Oracle数据库为例,虽然其他关系型数据库可以参考,但不适用于KV数据库、内存数据库...
详细整理iOS中UITableView的性能优化
01-04
Android也是如此,Android中的ListView和UITableView是相同功能的一个控件,但是iOS的UITableView更为强大一点,原因就不说了,如果你学过Android就知道iOS中的UITableView使用起来是非常简单的,这也是峰哥喜欢iOS...
https性能优化
天道酬勤
11-19 1476
1).CDN接入     HTTPS 增加的延时主要是传输延时 RTT,RTT 的特点是节点越近延时越小,CDN 天然离用户最近,因此选择使用 CDN 作为 HTTPS 接入的入口,将能够极大减少接入延时。CDN 节点通过和业务服务器维持长连接、会话复用和链路质量优化等可控方法,极大减少 HTTPS 带来的延时。 (2).会话缓存     虽然前文提到 HT...
HTTPS优化
qq_40276626的博客
09-22 933
HTTPS可以从以下几方面优化: 1、协议优化 TLS1.3 相较于 TLS1.2 从2个RTT缩短到了1个RTT,所以尽量使用TLS1.3 2、证书优化 证书优化主要有两方面: 1、证书传输 证书越小,传输的就越快。选择不同的加密方法,生成的证书的大小也不一样。所以我们尽量选择加密损失空间小的方法。 2、证书验证 证书验证有的时候不仅需要验证证书是否被篡改,还需要验证证书是否被吊销。 之前是由CA机构维护一个吊销证书列表CRL,客户端每次要下载CRL,然后验证证书是否被吊销。随着吊销证书的增多,CRL的大
如何对网站进行性能优化
fredaouyang的博客
04-12 6809
1、尽可能减少HTTP请求:图片合并 (css sprites),Js脚本文件合并、css文件合并 2、减少DNS查询 DNS查询服务指域名查找,指将请求的域名转化为对应的IP地址,就如姓名和门牌号的关系。如输入www.baidu.com  DNS系统会将此域名转化为119.75.217.109,然后将IP地址返回给浏览器,这个过程会花费一定的时间,影响页面的加载,所以要尽可能减少DNS查询。
HTTP/1:HTTP性能优化
知之为知之,不知为不知
10-09 6151
谈及浏览器中的网络,就避不开 HTTP。我们知道 HTTP 是浏览器中最重要且使用最多的协议,是浏览器和服务器之间的通信语言,也是互联网的基石。而随着浏览器的发展,HTTP 为了能适应新的形式也在持续进化,我认为学习 HTTP 的最佳途径就是了解其发展史,所以在接下来的三篇文章中,我会从浏览器发展的视角来和你聊聊 HTTP 演进。这三篇分别是即将完成使命的 HTTP/1、正在向我们走来的 HTTP/2,以及未来的 HTTP/3。 本文主要介绍的是 HTTP/1.1,我们先讲解 HTTP/1.1 的进化史,
https vs http 性能
weixin_33938733的博客
05-17 220
最近比较忙,blog 也更新的有点慢今天谈谈 https 的性能问题,个人见解。今天去看微软的一些recorded 的webcast,没有想到livemeeting 的webserver 竟然都是全部https的。用户的登陆验证过程还可以理解,没有想到所有的文件资源居然也是通过https去访问,这个其实就做的过于安全了。一个20M的流文件,光服务端加密估计就要消耗很多cpu和能源了,不过微软的服务...
HTTP性能优化
qq_41105501的博客
05-01 1299
HTTP性能优化 HTTP性能优化主要有以下几个重点: 启用长连接。TCP 和 SSL 建立新连接的成本是非常高的,有可能会占到客户端总延迟的一半以上。长连接虽然不能优化连接握手,但可以把成本“均摊”到多次请求里,这样只有第一次请求会有延迟,之后的请求就不会有连接延迟,总体的延迟也就降低了。 在现代操作系统上启用 TCP 的新特性“TCP Fast Open”(Win10、iOS9、Linux 4.1),它的效果类似 TLS 的“False Start”,可以在初次握手的时候就传输数据,也就是 0-
HTTPS性能优化方案
凉茶铺的博客
07-25 2807
实际上,很多CA也执行RA的职责。所以Nginx就另外又实现了一套自己的SessionCache系统,这套系统是跨进程的,使用的是共享内存,用红黑树的方式组织的SessionCache,并且对SessionID的定义也重新进行了封装,最终形成了一个跨进程了SessionCache。当你通过一个无线路由器的免费WiFi访问你的网银时,很不幸的,这个免费WiFi也许就是由黑客的笔记本所提供的,他们会劫持你的原始请求,并将其重定向到克隆的网银站点,然后,你的所有的隐私数据都曝光在黑客眼下。...
网站性能优化HTTP请求过程简述!
weixin_30598225的博客
10-28 129
网站性能优化中首要的一条就是要减少HTTP请求,那么为要减少HTTP请求呢?其实有些HTTP分析工具可以帮我们了解当浏览器请求一个资源时大致需要经历的哪些过程。 1 域名解析(DNS Lookup): 这个没什么好说的就是把域名解析到指定IP地址的服务器所需要的时间。 2 创建连接(connection): 创建一个Tcp 连接到服务器或代理服务器所需要的时间,如使用...
HTTP | 性能优化
GC怪兽的Blog
08-07 703
队头阻塞 因为 HTTP 规定报文必须是“一发一收”,这就形成了一个先进先出的“串行”队列。队列里的请求没有轻重缓急的优先级,只有入队的先后顺序,排在最前面的请求被最优先处理。 以学校打卡上课为例:在即将上课期间,大家都在打卡上课,但是由于此时前面两个同学打卡失败,导致一直在等待其被修复,最后大家都上不了课。 由于“一发一收”规定,所以队头阻塞无法解决,只能缓解 学校里可以再多买几台打卡机放在门...
Java性能优化:规则与策略
- **时间换空间**和**空间换时间**:根据具体场景选择,如使用额外内存换取更快的处理速度,或者牺牲一点性能来节省内存。 通过理解和应用这些原则和方法,开发者可以在保持程序质量的同时,显著提升Java应用程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值