HTTPS 对访问速度的影响

<返回列表

在介绍速度优化策略之前,先来看下 HTTPS 对速度有什么影响。影响主要来自两方面:

  1. 协议交互所增加的网络 RTT(round trip time)。

  2. 加解密相关的计算耗时。

下面分别介绍一下。

网络耗时增加

由于 HTTP 和 HTTPS 都需要 DNS 解析,并且大部分情况下使用了 DNS 缓存,为了突出对比效果,忽略主域名的 DNS 解析时间。
用户使用 HTTP 协议访问 http://www.slangdi.com(或者 www.slangdi.com) 时会有如下网络上的交互耗时:


图 1 HTTP 首个请求的网络耗时
可见,用户只需要完成 TCP 三次握手建立 TCP 连接就能够直接发送 HTTP 请求获取应用层数据,此外在整个访问过程中也没有需要消耗计算资源的地方。
接下来看 HTTPS 的访问过程,相比 HTTP 要复杂很多,在部分场景下,使用 HTTPS 访问有可能增加 7 个 RTT。如下图:

图 2 HTTPS 首次请求对访问速度的影响
HTTPS 首次请求需要的网络耗时解释如下:

  1. 三次握手建立 TCP 连接。耗时一个 RTT。

  2. 使用 HTTP 发起 GET 请求,服务端返回 302 跳转到 http://www.slangdi.com 。需要一个 RTT 以及 302 跳转延时。

  3. 三次握手重新建立 TCP 连接。耗时一个 RTT。

  4. TLS 完全握手阶段一。耗时至少一个 RTT。

  5. 解析 CA 站点的 DNS。耗时一个 RTT。

  6. 三次握手建立 CA 站点的 TCP 连接。耗时一个 RTT。

  7. 发起 OCSP 请求,获取响应。耗时一个 RTT。

  8. 完全握手阶段二,耗时一个 RTT 及计算时间。

  9. 完全握手结束后,浏览器和服务器之间进行应用层(也就是 HTTP)数据传输。

当然不是每个请求都需要增加 7 个 RTT 才能完成 HTTPS 首次请求交互。大概只有不到 0.01% 的请求才有可能需要经历上述步骤,它们需要满足如下条件:

  1. 必须是首次请求。即建立 TCP 连接后发起的第一个请求,该连接上的后续请求都不需要再发生上述行为。

  2. 必须要发生完全握手,而正常情况下 80% 的请求能实现简化握手。

  3. 浏览器需要开启 OCSP 或者 CRL 功能。Chrome 默认关闭了 ocsp 功能,firefox 和 IE 都默认开启。

  4. 浏览器没有命中 OCSP 缓存。Ocsp 一般的更新周期是 7 天,firefox 的查询周期也是 7 天,也就说是 7 天中才会发生一次 ocsp 的查询。

  5. 浏览器没有命中 CA 站点的 DNS 缓存。只有没命中 DNS 缓存的情况下才会解析 CA 的 DNS。

2.2 计算耗时增加

上节还只是简单描述了 HTTPS 关键路径上必须消耗的纯网络耗时,没有包括非常消耗 CPU 资源的计算耗时,事实上计算耗时也不小(30ms 以上),从浏览器和服务器的角度分别介绍一下:

  1. 浏览器计算耗时

  2. 服务端计算耗时

由于客户端的 CPU 和操作系统种类比较多,所以计算耗时不能一概而论。手机端的 HTTPS 计算会比较消耗性能,单纯计算增加的延迟至少在 50ms 以上。PC 端也会增加至少 10ms 以上的计算延迟。
服务器的性能一般比较强,但由于 RSA 证书私钥长度远大于客户端,所以服务端的计算延迟也会在 5ms 以上。


关键词: https 访问速度

原创文章,转载请注明: 转载自陕西企尚网络科技有限公司

本文链接地址: HTTPS 对访问速度的影响

上一篇:HTTPS 使用成本
下一篇:HTTPS 访问速度优化
https,访问速度

阅读过此文章的读者,还阅读过下面的文章

网站建设之后的后期维

网站维护公司 2019-03-20 09:08:57
在这个互联网信息大爆炸的信息时代,基本上所有的企业都意识到互联网站的重要性了。不管是大型企业还是中小型企业,他们都乐于在互联网上宣 ...查看全文

为什么内容做得越来越

网站维护公司 2019-03-20 09:08:57
1、内容已经严重拥堵那种以为做出一个逆天创意就能自然刷屏的幻想,跟意淫没什么区别。一个吊炸天的创意,可能被一坨坨屎一样的创意埋得透 ...查看全文

HTTPS 使用成本

网站维护公司 2019-03-20 09:08:57
HTTPS 目前唯一的问题就是它还没有得到大规模应用,受到的关注和研究都比较少。至于使用成本和额外开销,完全不用太过担心。一般来讲,使 ...查看全文

SSL工作原理

网站维护公司 2019-03-20 09:08:57
SSL是一个安全协议,它提供使用 TCP IP 的通信应用程序间的隐私与完整性。因特网的 超文本传输协议(HTTP)使用 SSL 来实现安全的通信 ...查看全文

搜索推广效果转化漏斗

网站维护公司 2019-03-20 09:08:57
前期接触过SEM推广或者是听过我们课程的朋友们,应该对这张搜索推广效果转化漏斗图并不陌生了,实际就是搜索引擎网民转化的过程,我们可以 ...查看全文

HTTPS 计算性能优化

网站维护公司 2019-03-20 09:08:57
优先使用 ECCECC 椭圆加密算术相比普通的离散对数计算速度性能要强很多。下表是 NIST 推荐的密钥长度对照表。对称密钥大小 | RSA 和 ...查看全文

关键词无展现分析

网站维护公司 2019-03-20 09:08:57
账户方面:地域上:投放地域受到限制,造成了展现少;预算:预算设置少,导致提早下线,展现量也会少;时长:推广在线时长短,未在投放时间 ...查看全文

什么是展现量

网站维护公司 2019-03-20 09:08:57
展现量就是我们企业的广告被展现给网民的次数,也就是有多少人看到广告?之前有客户说展现量和搜索量是不是相等的关系,大家觉得是相等的关 ...查看全文

企尚网络将重点侧向网

网站维护公司 2019-03-20 09:08:57
企尚网络将重点侧向网站维护,为客户解后顾之忧国家政策的转变为解决失业率,重点扶持个人创业,中小企业数量如急流搬的在增长,那么现在大 ...查看全文

西安百度推广怎么开户

网站维护公司 2019-03-20 09:08:57
西安百度推广怎么开户?1、地域政策需要了解当地的销售体系和地域政策,不同地区、不同代理首次预存款、服务费收费标准都有所差距。特别注 ...查看全文

HTTPS 协议概述

网站维护公司 2019-03-20 09:08:57
HTTPS 可以认为是 HTTP + TLS。HTTP 协议大家耳熟能详了,目前大部分 WEB 应用和网站都是使用 HTTP 协议传输的。TLS 是传输层加 ...查看全文

SSL的三大误区

网站维护公司 2019-03-20 09:08:57
网站欺诈(Phishing)目前日益猖獗,而很多安全厂商对此却束手无策,在目前条件下,这类攻击不是靠技术能解决的,需要靠人们搽亮眼睛。此外 ...查看全文
返回全部新闻

Copyright ? 2015 陕西企尚网络科技有限公司 陕ICP备15000158号-1

网络警察 12321垃圾信息举报 不良信息举报 中国文明网
本港台自动报码室