• QQ空间
  • 收藏

SSL延迟有多大?

| 2020-03-22

据说,Netscape公司当年设Σ计ΓSSL协╠╡议的时候,有人提过,将互联网所有链接都变成≯HTTPs开头的加密链接。

щ ρ ↀ ↕ ™

这个建议没有得到采纳,原因之一是HTTPs链接比不加密的HTTP链接慢〆很多。(另一个原因好像是,HTTPs链接默认不能缓存。)Е

自从我知道这个掌故以后,脑袋я中就有一个观念:HTTPs链接很慢。但是,它到底有多慢,我并没∽有一个精确的概″念。直到今天我从一篇文章中,学到了测量→HTTPs链接耗时的方法。

首先我解释一下,为什么HTTPs链接比较慢。

HTTPs链接和H└TTP链〣接都建立在TCぁP协议之上。HTTP链接比较单纯,使用三个握灬手数据包建立连接之后,就可以发送内容数据了。

上图中,客户端首先发送SYN数据包,然后服务器发送SYN+ACK数据包,最后客户端发送ACK数据包,接下来就可以发送内容了。这三个数ξ据包的发送过程,叫做TCP握手。

再来看HTTPs链接,它也『采▕用TCP协议发送▶数据,所以它也需要上面的这三步握手过程。而且,在这三步结束以后,它还有一个╭╮SSL握手。

总结一下,就是下面这两个式子。

HTTP耗时 = TCвP握手

HTTPs耗〾时 = TCP握手 + SSL握手

所以,HTTPs肯定比HTTP耗时,这就叫SSL延迟。

命令行工具curl有一个w参数,¤可以用来测量TCP握手和SSL握手的具体耗时,以◎∞访问支≌付宝为例。

$ curl ◁-w "T┎CPБ handshake: %{time_connecのt}, λSSL handshake: %{time_appc♂onnect}\n" -so /dev/≤null https://www.alipay.com T⌒CP handshake: 0.022, SSL hands░hake: 0.064 ▷

上面命令中的w参数表示指定输出格式,time_cΨonnect变量表示TCP握手的耗时,t→ime_appconnect变量表示SSL握手的耗时(更多变量请查看文档和实例),s参数&和o参数用来关闭标准输出。

从运行结果可以看到,SSL握手的耗时(к64毫秒╝)大概是TCP握手(22毫秒)的三倍。也就是说,在建立连接的阶段,HTTPs链接比HTTP链接要长3倍的时间,具体数字取决▽于CPU的快慢和网络状况。

所以,如果是对安全性要求不高的场合,为了提高网页性能,建议不要采用保密强度很高的数字证书。一般场合下,1024位的证书已┑经足够了,2048位☆和4096位的证书将进一步延长SSL握手的耗时。

(完)

2020-03-22
企业站SEO SSL延迟有多大?
据说,Netscape公司当年设计SSL协议的时候,有人提过,将互联网所有链接都变成HTTPs开头的加密链接。 ... <详情>
2020-03-22
企业站SEO 「站外seo」交互链接和反向链接分别指的是什么?
   交互链接和反向链接是站外seo优化过程中两种不同的链接。   交互链接和反向链接是站外seo优化过程中两种不同的链接。   1)、交互连接。  ... <详情>
2020-03-22
企业站SEO 【网站搜索优化】网站域名如何选择
    在网站制造前,往往需求先把网站的域名判定下来,然后网站假设是放在境内主机空间的话,在域名判定下来一同要着手网站的ICP备案。不少的国... <详情>
2020-03-22
企业站SEO 4 个关键步骤,打造用户满意的产品体验
客户服务是企业的主要差异化因素,好的客户服务能帮助企业更好地建立品牌。本篇文章中,笔者基于自身工作经验,分享了帮助企业成为市场良好用户体验品牌领导者的4个关键步... <详情>
2020-02-29
企业站SEO 从建设电子商务网站看待SEO搜索引擎优化
   随着当代互联网SEO搜索引擎优化技术的不断发展,电子商务相关平台也慢慢逐渐的发展壮大起来了。互联网营销的发展促进企业网站也是如同雨后春笋般的成长... <详情>
2020-02-29
企业站SEO SEO博客就是SEO工作者最好的名片
从博客上线到现在,已经有很多的朋友通过QQ或其他方式加我为好友了。每个人的目的都不一样,有的是为了咨询SEO服务,有的是想和我交流SEO技术,有的因为看了我的文... <详情>