超级会员免费看
本文探讨了HTTPS连接慢的原因,主要在于TLS握手过程。通过硬件优化、软件优化、协议优化和证书优化,可以显著提高HTTPS性能。硬件优化包括升级CPU和使用SSL加速卡;软件优化涉及软件升级和协议调整;协议优化如使用TLS1.3和ECDHE算法;证书优化则建议使用ECDSA证书和OCSP Stapling。此外,会话复用技术如Session ID和Session Ticket进一步加速连接。
你可能或多或少听别人说过,“HTTPS 的连接很慢”。那么“慢”的原因是什么呢?
通过前两讲的学习,你可以看到,HTTPS 连接大致上可以划分为两个部分,第一个是建立连接时的非对称加密握手,第二个是握手后的对称加密报文传输。
由于目前流行的 AES、ChaCha20 性能都很好,还有硬件优化,报文传输的性能损耗可以说是非常地小,小到几乎可以忽略不计了。所以,通常所说的“HTTPS 连接慢”指的就是刚开始建立连接的那段时间。
在 TCP 建连之后,正式数据传输之前,HTTPS 比 HTTP 增加了一个 TLS 握手的步骤,这个步骤最长可以花费两个消息往返,也就是 2-RTT。而且在握手消息的网络耗时之外,还会有其他的一些“隐形”消耗,比如:
- 产生用于密钥交换的临时公私钥对(ECDHE);
- 验证证书时访问 CA 获取 CRL 或者 OCSP;
- 非对称加密解密处理“Pre-Master”。
在最差的情况下,也就是不做任何的优化措施,HTTPS 建立连接可能会比 HTTP 慢上几百毫秒甚至几秒,这其中既有网络耗时,也有计算耗时,就会让人产生“打开一个 HTTPS 网站好慢啊”的感觉。
不过刚才说的情况早就是“过去时”了,
订阅专栏 解锁全文
扫一扫
1337
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
