行简
分享文章
新闻分类
使用SSL证书会降低网站速度吗?
知乎上看到一个问题《SSL会降低网站速度吗?》某家证书厂商竟然给出了“不影响”,果然行业的门槛有点低了。专业搞安全的,和纯销售型驱动的公司,在技术保障方面还是有区别的。
使用SSL证书,在正常情况下确实会降低网站的速度。
影响在哪
我尽量用大白话来讲,这里面有三个细节问题:
1.增加链接时间
原来HTTP直接管他是啥就直接链,SSL是为了防止中间人捣乱,新增的流程,既然这里上了一把锁,自然需要一个验证和开锁的过程,那怎么不会耗费时间呢?
SSL证书在首次握手的时候,比平时是一定多了建连的时间,单个链接差不多是几百毫秒,所以用户平时是没什么感觉的,后续继续访问的时候已经有了缓存,所以和HTTP就差不多了。
2.增加计算开销
加密、解密在服务器上完成,那自然是对服务器的CPU有负担的,正常情况企业应用的服务器配置比较高没啥感知,但是性能较低的服务器来处理这个,肯定会影响CPU的使用率,从而影响网站速度。
3.OCSP问题
浏览器首次访问网站时,CA自然要验证当前这个证书的状态对不对,是不是正常的,这个服务就是OCSP,如果CA的OCSP在国外,或者响应比较慢,那么就会直接影响你的网站速度。
上个图吧,直接测一个USERTrust OCSP测速:
再来一个国内自建OCSP的测速:
还有比较极端的情况,比如我们熟知的Let's Encrypt 就出国DNS污染,导致所有证书访问过慢的问题。
总结
使用SSL证书是一定会影响网站速度的,但是在安全性和网站的稳定性方面,SSL证书确实又是不可缺少的一部分!知道都在哪里有影响,就知道可以在哪里做优化。
结合上面1、2,如果网站存在大流量、并发比较大的情况,这时候一定会影响性能,没办法建议还是使用云服务器,尽量避免在并发比较大的网站上使用低配服务器、或者轻量服务器。
如果做国内业务,一定要选择一个支持中国区OCSP的证书品牌,比如:iTrustSSL、TrustAsia,这点很有必要。
流量极小的,其实使用免费的Let's Encrypt 就能满足日常需求,没啥访问量时影响真的忽略不计,但是对企业来说,还是建议花点小钱解决问题,毕竟我都把新用户首张做到了50元/年,需要的直接来提:
iTrustSSL官网 https://www.itrustssl.cn
至于“SSL在建立的HTTP2.0协议浏览器访问网站发挥的速度会提升网站速度”,这句话要特别说明一下:
HTTP/2.0 协议本身并未强制要求使用 SSL / TLS (即 HTTPS ),但实际应用中几乎所有主流浏览器和服务器均通过 HTTPS 支持该协议。
只有在特定的环境下,同时使用HTTP2.0+SSL可以增加网站访问速度,而不是所有的环境下都增加。
最后再说一次,在不做任何优化的情况下,SSL一定会影响网站速度,高阶玩家可以用技术手段,对SSL证书的握手、OCSP、会话服用、协议优化等各种环节,提升性能。
尽可能的让HTTPS产生的延迟忽略不计,但实际应用中,是一定影响速度的,没有必要为了卖证书来撒这个谎。
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 一场精神的洗礼 7904866
- 2 “郑州人民公园打人事件”17人被抓 7808676
- 3 7月9日将成有史以来最短一天 7712459
- 4 这场发布会 中国人的成就感拉满 7618547
- 5 相声演员杨少华去世 7523357
- 6 杨少华上午还被推着参加剪彩 7423758
- 7 暴恐音视频危害大 不看不存不转发 7334122
- 8 蒜苔是花不能走绿通?收费站回应 7234365
- 9 李金斗:杨少华午休时安详辞世 7140389
- 10 男子理发店充430万难退费 当地回应 7045336
微信
新浪微博
