https性能优化

最新推荐文章于 2024-08-01 19:39:32 发布
最新推荐文章于 2024-08-01 19:39:32 发布
阅读量1.4k 收藏
点赞数
分类专栏: 网络编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiongya8888/article/details/84234024
版权

为什么HTTPS比HTTP性能要差

HTTPS在进行数据传输前,需要进行握手,其中需要涉及到各种加密算法,握手过程中最耗时的地方在ServerKeyExchange,它对性能的影响占了75%左右。

  • 证书校验:RSA,ECDSA
  • 非对称密钥交换:RSA,ECDHE_RSA
  • 对称加解密:RC4,3DES,AES,AESGCM
  • 消息认证码:SHA

选择合适的算法

  • 证书校验:ECDSA>RSA
  • 非对称密钥交换:ECDHE_RSA>RSA
  • 对称加解密:2010年之后的Intel CPU支持AES-NI加密,可提升加解密速度

会话复用

使用Session ID或者Session Ticket实现会话复用,减少握手次数。

将耗时的算法分离出去

服务器安装专用的SSL/TLS硬件加速卡或者将消耗CPU大的算法转移到其它机器,降低CPU消耗。

TLS False Start

启用TLS False Start可以节省一个RTT时间,但是客户端和服务端都需要支持NPN/ALPN,需要采用支持前向保密的密码套件,即使用ECDHE进行密钥交换。

SPDY/HTTP2

SPDY/HTTP2通过多路复用技术减少了握手次数。

土豆吞噬者
关注
专栏目录
零基础了解Https-https性能优化
newhope1106的博客
08-05 1768
简单描述一下Http的连接流程:经过tcp三次握手之后,客户端和服务端建立连接,然后服务端解析客户端的请求的Header和内容部分(post请求参数放在内容行),然后返回结果,如果有多次请求,就重复上面过程。已有的优化策略有哪些。 1.优化tcp连接 由于每次请求都会进行tcp三次握手,因此便有了长连接,Http 1.1之后默认打开长连接,这样就不必每次向服务器请求的时候,进行重新连接。 ...
https性能优化
11-29
https性能优化,全面讲解了优化的内容,细节,及加密方式
高性能 Nginx HTTPS 调优 - 如何为 HTTPS 提速 30%
云原生实验室
12-29 1256
更多奇技淫巧欢迎订阅博客:https://fuckcloudnative.io前言为什么要优化 Ngin HTTPS 延迟Nginx 常作为最常见的服务器,常被用作负载均衡 (Load ...
HTTPS 如何优化
最新发布
m0_74059961的博客
08-01 155
2. 软件优化:如果可以,把软件升级成较新的版本,比如将 Linux 内核 2.X 升级成 4.X,将 openssl 1.0.1 升级到 1.1.1,因为新版本的软件不仅会提供新的特性,而且还会修复老版本的问题。1. 硬件优化:因为 HTTPS 是属于计算密集型,应该选择计算力更强的 CPU,而且最好选择支持 AES-NI 特性的 CPU,这个特性可以在硬件级别优化 AES 对称加密算法,加快应用数据的加解密。
https性能调优[译]
WebWalker
06-08 2956
https性能调优[译]
HTTPS优化
qq_40276626的博客
09-22 915
HTTPS可以从以下几方面优化: 1、协议优化 TLS1.3 相较于 TLS1.2 从2个RTT缩短到了1个RTT,所以尽量使用TLS1.3 2、证书优化 证书优化主要有两方面: 1、证书传输 证书越小,传输的就越快。选择不同的加密方法,生成的证书的大小也不一样。所以我们尽量选择加密损失空间小的方法。 2、证书验证 证书验证有的时候不仅需要验证证书是否被篡改,还需要验证证书是否被吊销。 之前是由CA机构维护一个吊销证书列表CRL,客户端每次要下载CRL,然后验证证书是否被吊销。随着吊销证书的增多,CRL的大
httpshttps调优
梦的灰色边沿...
06-06 3693
1 HTTPS 1.1 HTTPS简介   超文本传输安全协议(英语:HyperText Transfer Protocol Secure,缩写:HTTPS;常称为HTTP over TLS、HTTP over SSL或HTTP Secure)是一种通过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信,但利用SSL/TLS来加密数据包。HTTPS开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。这个协议由网景公司(Netscape)在1994年首次提出,随后扩展到互联
HTTPS性能优化学习笔记
02-24
最近在学习https性能优化,虽然网上已经有许多的关于https性能优化的文章了,但还是想写下这篇文章,作为学习总结=^_^=,文中对于一些概念性或实现细节上的东西并不会展开,但会给出相应的引用,有些图片也来自网上...
HTTPS 性能优化技巧
Free雅轩的博客
11-17 195
客户端希望恢复先前的session,或者复制一个存在的session,可以在ClientHello中带上Session ID,如果服务端能够在它的Session Cache中找到相应的Session ID的session-state(存储协商好的密码套件等信息),并且愿意使用该Session ID重建连接,那么服务端会发送一个带有相同Session ID的ServerHello。目前存在对TLS压缩的攻击,可能是基于此原因,TLS压缩目前只是个概念性的东西,没有被真正应用起来。CAMELLIA!
美图HTTPS优化探索与实践
weixin_34050005的博客
07-05 226
HTTPS 是互联网安全的基础之一,然而引入 HTTPS 却会带来性能上的损耗。本文作者深入解析了 HTTPS 协议优化的各个方面,对实战很有帮助。2012 年斯诺登(Edward Snowden)爆出棱镜门事件后,互联网安全问题日益得到大家的重视。去年 Apple 宣布 2017 年 1 月 1 日之前实现所有的 App 能够安全地接入服务器,这项声明来自于 iOS9 时代的应用程序安全传输功能...
【HTTP】HTTPS的一点性能优化
The Summer, The Winter
08-09 702
【论吐槽的重要性】 然而并不是 1.HSTS (HTTP strict transport security ) 普通的支持https的网站,对于http的访问在服务器端做302跳转到https,但是这样做会增加一次RTT,并且可能存在不安全的http访问。 对于配置了HSTS的服务器,会在响应报文中增加HSTS的字段,客户端获取后,在一定时间内,对于该网站的http请求,都会
HTTPS如何优化
m0_62197295的博客
04-03 1133
HTTPS如何优化 学习资源 小林coding 2022.4.3 HTTPS 提高了安全性 也带来了性能的消耗 HTTPS 比 HTTP 多出了TLS协议握手的过程 为了通过非堆成加密握手协商或者交换出对称加密密钥 时间最长可以花费掉两RTT 接着后续传输的应用数据 都得使用堆成加密密钥来加密/解密 分析性能损耗 两个环节: TLS协议握手过程 握手之后的对称报文加密传输 第一环节: TLS协议握手过程增加了网络延时 (最长2RTT) 握手过程的一些步骤也会产生性能损耗 对于ECDHE密钥协商算法
腾讯HTTPS性能优化实践
suhuaiqiang_janlay的专栏
03-10 4633
为什么66%的网站不支持HTTPS? 谈优化之前我们先看背景和趋势,大家也很清楚HTTPS是大势所趋,Google、Facebook和国内诸多大型互联网公司也已经支持HTTPS,然而这里有两点大家需要注意: 1、iOS10的ATS政策(App Transport Security)要求2017年1月1日后所有在iOS App Store上架的App都需要支持HTTPS
iOS 电商网站HTTPS实践之路——性能优化
H.A.N的博客
05-17 1442
通过分析TLS握手过程的细节我们会发现HTTPS比HTTP会增加多个RTT网络传输时间,既增加了服务端开销,又拖慢了客户端响应时间。因此,性能优化是必不可少的工作。很多文章都集中在服务端的性能优化上,但对于电商行业而言,大部分的用户流量源于App,因此客户端的性能优化配合服务端才能使收益最大化。 HTTPS带来的负担 1.1 增加的传输延时 1.2 服务端额外开销 服务端性能优化 2.1...
HTTPS中的优化策略
weixin_45093436的博客
06-07 252
1.握手阶段的慢 通常所说的“HTTPS连接慢”指的就是刚开始建立连接的那段时间。在TCP建联后,正式数据传输之前,HTTPS比HTTP增加了一个TLS握手的步骤,这个步骤最长可以花费两个消息往返,也就是2-RTT。而且在握手消息的网络耗时之外,还会有其他一些“隐形消耗”,比如:产生用于密钥交换的临时公私钥对(ECDHE);验证证书时访问CA获取CRL或者OCSP;非对称加密处理“Pre-Master”. 2.硬件优化 HTTPS 连接是计算密集型,而不是 I/O 密集型。 可以选择更快的 CPU,最好
HTTPSHTTPS如何优化?
qq_36638788的博客
05-19 1001
由裸数据传输的HTTP协议转成加密数据传输的HTTPS协议,给应用数据套了个保护伞,提高安全性的同时也带来了性能消耗。 因为HTTPS相比HTTP协议多一个TLS协议握手过程,目的是为了通过非对称加密握手协商或者交换出对称加密密钥,这个过程最长可以花费掉2RTT,接着后续传输的应用数据都得使用加密密钥来加密/解密。 为了数据的安全性,我们不得不使用HTTPS协议,至今大部分网址都已从HTTP迁移至HTTPS协议,因此针对HTTPS的优化是非常重要的。 这次,就从多个角度来优化HTTPS。 分析性能损
你知道HTTPS如何优化吗?
JT518721的博客
10-06 529
优化HTTPS一、性能损耗分析二、硬件优化三、软件优化三、协议优化密钥算法优化TLS升级四、证书优化证书传输优化证书验证优化CRL(证书吊销列表)OCSP(在线证书状态协议)OCSP Stapling五、会话复用SessionIDSession TicketSessionID和SessionTicket的缺点重放攻击 一、性能损耗分析 性能损耗主要从两方面着手 TLS协议握手过程 握手后的对称加密报文传输 针对握手后的对称加密报文传输,主流的AES、ChaCha20性能都是不错的,所以这个好解决。 那么
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值