HTTPS 访问速度优化方案

最新推荐文章于 2024-04-14 22:41:29 发布
最新推荐文章于 2024-04-14 22:41:29 发布
阅读量1.1k 收藏 1
点赞数
文章标签: 网络 运维
原文链接:http://www.cnblogs.com/zhengxueshi/p/7504110.html
版权

1、HTTPS 访问速度优化

 1.1、Tcp fast open(简称TFO)

     HTTPS与HTTP都是通过TCP协议进行传输的,即需要通过三次握手建立通讯连接,TFO的思路就是在一个RTT的时间内将应用层的数据跟syn包同时发送出去,节省请求次数。遗憾的是,TFO需要高版本内核,Linux3.7以后支持TFO,目前Windows暂不支持TFO。

 2.2、HTTP Strict Transport Security (简称HSTS)

  HSTS诞生之前,采取的方案:将用户HTTP请求302跳转到HTTPS,因为这种跳转方式是由浏览器触发的,服务器无法控制,存在如下风险:

       1)不安全,302跳转暴露了用户的访问站点,容易被中间者劫持;

        2)降低访问速度,302跳转不仅需要一个RTT,而且浏览器执行跳转也需要执行时间;

  为了规避这种风险,HSTS就诞生了,其原理:服务端返回一个HSTS的http header,浏览器获取到HSTS的头部后,在一段时间内,无论输入www.baidu.com还是http://www.baidu.com,都会跳转到https://www.baidu.com。

2.3、Session resume (即“复用session”)

  复用session的好处:

  1)减少CPU消耗,因为不需要进行非对称密钥交换的计算。

        2)提升访问速度,不需要进行完全握手阶段二,节省了一个RTT和计算时耗。

  TLS协议目前提供两种方式实现session resume:

  1、Session cache

  Session cache实现原理就是使用客户端中的session id查询服务端的session cache,如果服务端有对应的缓存,则直接使用已有的session信息提早完成握手。

  session cache两个缺点:

  1)需要消耗服务端内存来存储session内容。

  2)目前开源软件如nginx,apache只支持单机多进程间共享缓存,不支持多机间分布式缓存。

  session cache优点:

  1)session id 是TLS协议的标准字段,市面上的浏览器全部都支持session cache。

  2、Session ticket

       session ticket优点:

    1)不需要服务端消耗大量资源来存储session内容。

  session ticket 缺点:

  1)session ticket只是TLS协议的一个扩展特性,目前的支持率不是很广泛,只有60%左右。

  2)session ticket需要维护一个全局的key来加解密,需要考虑KEY的安全性和部署效率。

  

 

      

 

转载于:https://www.cnblogs.com/zhengxueshi/p/7504110.html

weixin_30511039
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
怎样提高https站点的访问速度
OpenCDN网站加速
08-12 3727
有一个站点要做成SSL加密的站点,使用 https协议来访问,为了提高这个站点的响应速度,于是我就想将js、图片、css这些静态资源放到cdn上面去,但测试时发现,用ie8访问站点时,会报 “是否只查看安全传送的网页内容?”的提示,用户一旦选了“是”,就不会加载使用http协议访问的资源,感觉用户体验挺不好的,观察过其他一些如支付宝 之类的网站,发现他们静态资源也是用https来加载的,这样就
手机网站建设策划方案书.docx
10-12
1. 用户体验:网站应具有直观的界面,快速的加载速度,以及顺畅的交互设计。 2. 安全性:确保用户数据安全,防止黑客攻击,实施HTTPS加密以保护用户隐私。 3. 可访问性:遵循无障碍设计原则,使残障人士也能方便使用...
字节二面:优化 HTTPS 的手段,你知道几个?
磊哥聊Java
01-29 306
由裸数据传输的 HTTP 协议转成加密数据传输的 HTTPS 协议,给应用数据套了个「保护伞」,提高安全性的同时也带来了性能消耗。因为 HTTPS 相比 HTTP 协议多一个 TLS 协...
HTTPS相关优化手段
心梦无痕
01-01 452
HTTPS连接大致上可以划分为两个部分,第一个是建立连接时的非对称加密握手,第二个是握手后的对称加密报文传输。 HTTPS比HTTP增加了一个TLS握手的步骤,这个步骤最长可以花费两个消息往返,也就是2-RTT。而且在握手消息的网络延时消耗外,还会有其他的一些“隐形”消耗,比如: 产生用于密钥交换的临时公私钥对(ECDHE); 验证证书时访问CA获取CRL或者OCSP; 非对称加密解密处理“Pr...
cdn加速与ssl加速
最新发布
套路猿的博客
04-14 9045
cdnCDN的全称是Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。 简单的来说,就是把原服务器上数据复制到其他服务器上,用户访问时,那台服务器近访问到的就是那台服务器上的数据。CDN加速优点是成本低,速度快。适合访问量比较大的网站 比如:将原服务器的图片统一放到又拍云(cdn提
HTTPS 性能优化
Sodaoo's Blog
07-03 392
详见我的有道云笔记 : 链接如下:http://note.youdao.com/noteshare?id=a655e13f802c64b0c12ed183d09cbdd7&sub=A7EB4741C497492486D6FE6C568EE900
HTTP与HTTPS访问速度(性能)的影响【转】
weixin_30767835的博客
03-28 539
1 前言 HTTPS 在保护用户隐私,防止流量劫持方面发挥着非常关键的作用,但与此同时,HTTPS 也会降低用户访问速度,增加网站服务器的计算资源消耗。 本文主要介绍 https 对用户体验的影响。 2 HTTP与HTTPS的概念和区别 (1)HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目...
seo优化方案策划书.doc
10-03
【SEO优化方案策划书】 一、概述 SEO(Search Engine Optimization)是搜索引擎优化的缩写,旨在提升网站在搜索引擎自然搜索结果中的排名,从而增加网站的可见度和流量。本策划书将详细介绍SEO优化的过程,包括对...
AD应用交付解决方案介绍.pptx
10-11
在实际销售场景中,应关注客户对网络稳定性、带宽利用率和访问速度的要求,通过询问客户当前网络状况、链路使用情况以及用户反馈,引导客户认识到AD解决方案的价值,如解决跨运营商访问慢、链路资源浪费和故障恢复等...
桌面云平台技术方案.pptx
10-10
3. **性能优化**:处理3D应用的GPU需求,优化文件传输速度,确保用户体验。 4. **安全管理**:基于IP和MAC的访问控制,上网行为管理,数据加密等。 5. **可扩展性**:设计能够随业务增长而扩展的架构,如XenServer...
应用交付解决方案-AD介绍.pptx
10-11
销售人员可以通过询问客户的网络现状,如链路数量、运营商、带宽利用率等,来发掘销售机会,提出改善网络流量选路的方案,解决访问速度慢、带宽利用不均等问题,从而提升客户满意度和业务效率。
HTTP与HTTPS访问速度(性能)的影响
Jian Sun_的博客
01-10 2072
1 前言 HTTPS 在保护用户隐私,防止流量劫持方面发挥着非常关键的作用,但与此同时,HTTPS 也会降低用户访问速度,增加网站服务器的计算资源消耗。 本文主要介绍 https 对用户体验的影响。 2 HTTP与HTTPS的概念和区别 (1)HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需
【经验分享】解决网页访问速度过慢
热门推荐
xhd0728的博客
08-07 2万+
本文主要讲述如何解决网速很快但是打开网页很慢的方法
某个网站(比如CSDN、GitHub)突然打开、加载很慢,有些途径访问正常、其他网站访问正常,可尝试指定域名服务器的IP地址,不走DNS查询。
GsxxInCsdn的博客
07-17 3963
若在电脑上访问某个网站比如CSDN主页(www.csdn.net)、GitHub主页(github.com),通过WIFI或者网线访问很慢,甚至网页打不开,但通过流量访问却很快。访问其他网站比如百度、淘宝等,通过WiFi或者网线访问都很快、很正常。这种情况很有可能是在访问CSDN主页时,需要向某些服务器请求某些资源时,但这些服务器的主机返回的很慢、甚至服务器的主机访问不了,导致资源请求很慢或者甚至请求无响应,导致主页加载很慢,进而给我们感觉页面访问得很慢。解决方案
用浏览器访问网站很快,但是用curl命令行访问却很慢
sdcxyz的专栏
11-16 1万+
这几天遇到一个问题 问题的症状是这样的 打开一个网站,用浏览器打开非常快,但是用命令行的curl或者使用python脚本来访问却非常慢 用charles抓包访问了一下发现时间全花在了dns上 接着我就试着修改/etc/hosts文件,无效,虽然访问最终用了hosts文件里面写的ip,但是时间依然浪费在了dns查询上面 清理dns缓存  无效 但是,我通过修改http请求的Host字段,并
浏览器并发请求数以及解决办法
xzhlg57656的博客
01-17 1万+
页面卡顿,需要好长一段时间才能加载完成,除了优化本身,还需要注意浏览器的并发数...
如何减少 HTTP 请求次数?
qq_37247026的博客
02-25 927
另外由于 HTTP/1.1 是请求响应模型,如果第一个发送的请求,未收到对应的响应,那么后续的请求就不会发送(PS:HTTP/1.1 管道模式是默认不使用的,所以讨论 HTTP/1.1 的队头阻塞问题,是不考虑管道模式的),于是为了防止单个请求的阻塞,所以一般浏览器会同时发起 5-6 个请求,每一个请求都是不同的 TCP 连接,那么如果合并了请求,也就会减少 TCP 连接的数量,因而省去了 TCP 握手和慢启动过程耗费的时间。有的网页会含有很多小图片、小图标,有多少个小图片,客户端就要发起多少次请求。
尽量减少HTTP请求次数
九天之凤
08-30 3005
尽量减少HTTP请求次数 终端用户响应的时间中,有80%用于下载各项内容。这部分时间包括下载页面中的图像、样式表、脚本、Flash等。通过减少页面中的元素可以减少 HTTP请求的次数。这是提高网页速度的关键步骤。 减少页面组件的方法其实就是简化页面设计。那么有没有一种方法既能保持页面内容的丰富性又能达到加快响应时间的目的呢?这里有几条减少HTTP请求次数同时又可能保持页面内容丰富的技术。
Https请求慢的解决办法
ITJingYing2050的博客
03-09 4993
1.不要使用DNS解析(域名转化为IP),直接访问IP; 2.解决heeps连接无法复用的问题: 基于TCP长连接,从移动端建立一条长连接到服务器。TCP是基于socket编程的,难度较大且复杂,需要自己定制协议。但是更新和消息推送会更加及时。而且访问量爆发时,可以减轻服务器的压力(避免频繁建立和关闭连接)。 3.解决第一个数据包阻塞,导致整个队列阻塞,使用 heep pipelining ...
tomcat配合https后访问缓慢
07-14
5. 启用HTTP/2协议:HTTP/2协议相对于HTTP/1.1协议来说具有更好的性能特性,可以提供更快的HTTPS访问速度。可以尝试在Tomcat中启用HTTP/2协议,以提高访问性能。 请根据您的具体情况逐一排查以上可能的原因,并尝试...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值