大型网站https实践(上)

时间:2021-07-16 | 标签: | 作者:Q8 | 来源:网络

小提示:您能找到这篇{大型网站https实践(上)}绝对不是偶然,我们能帮您找到潜在客户,解决您的困扰。如果您对本页介绍的大型网站https实践(上)内容感兴趣,有相关需求意向欢迎拨打我们的服务热线,或留言咨询,我们将第一时间联系您!

百度在2015年即完成HTTPS改造,那大型网站的HTTPS改造中都有哪些实践经验,相信这是很多站长都想知道的,那么下面小编就为大家总结一下:
 
1 前言
 
HTTPS 在保护用户隐私,防止流量劫持方面发挥着非常关键的作用,但与此同时,HTTPS 也会降低用户访问速度,增加网站服务器的计算资源消耗。
 
本文主要介绍 https 对用户体验的影响。
 
2 HTTPS 对访问速度的影响
 
在介绍速度优化策略之前,先来看下 HTTPS 对速度有什么影响。影响主要来自两方面:
 
协议交互所增加的网络 RTT(round trip time)。
 
加解密相关的计算耗时。
 
下面分别介绍一下。
 
2.1 网络耗时增加
 
由于 HTTP 和 HTTPS 都需要 DNS 解析,并且大部分情况下使用了 DNS 缓存,为了突出对比效果,忽略主的 DNS 解析时间。
 
用户使用 HTTP 协议访问http://www.baidu.com(或者 www.baidu.com) 时会有如下网络上的交互耗时:
 


2.2 计算耗时增加
 
上节还只是简单描述了 HTTPS 关键路径上必须消耗的纯网络耗时,没有包括非常消耗 CPU 资源的计算耗时,事实上计算耗时也不小(30ms 以上),从浏览器和服务器的角度分别介绍一下:
 
1, 浏览器计算耗时
 
a) RSA 证书签名校验,浏览器需要解密签名,计算证书哈希值。如果有多个证书链,浏览器需要校验多个证书。
 
b) RSA 密钥交换时,需要使用证书公钥加密 premaster。耗时比较小,但如果手机性能比较差,可能也需要 1ms 的时间。
 
c) ECC 密钥交换时,需要计算椭圆曲线的公私钥。
 
d) ECC 密钥交换时,需要使用证书公钥解密获取服务端发过来的 ECC 公钥。
 
e) ECC 密钥交换时,需要根据服务端公钥计算 master key。
 
f) 应用层数据对称加解密。
 
g) 应用层数据一致性校验。
 
2, 服务端计算耗时
 
a) RSA 密钥交换时需要使用证书私钥解密 premaster。这个过程非常消耗性能。
 
b) ECC 密钥交换时,需要计算椭圆曲线的公私钥。
c) ECC 密钥交换时,需要使用证书私钥加密 ECC 的公钥。
 
d) ECC 密钥交换时,需要根据浏览器公钥计算共享的 master key。
 
e) 应用层数据对称加解密。
 
f) 应用层数网上商店营销据一致性校验。
 
由于客户端的 CPU 和操作系统种类比较多,所以计算耗时不能一概而论。手机端的 HTTPS 计算会比较消耗性能,单纯计算增加的延迟至少在 50ms 以上。PC 端也会增加至少 10ms 以上的计算延迟。
 
服务器的性能一般比较强,但由于 RSA 证书私钥长度远大于客户端,所以服务端的计算延迟也会在 5ms 以上。
 
大型网站https实践(上)

上一篇:政府网站建设规范
下一篇:大型网站https实践(下)


版权声明:以上主题为“大型网站https实践(上)"的内容可能是本站网友自行发布,或者来至于网络。如有侵权欢迎联系我们客服QQ处理,谢谢。
相关内容
扫码咨询
    大型网站https实践(上)
    打开微信扫码或长按识别二维码

小提示:您应该对本页介绍的“大型网站https实践(上)”相关内容感兴趣,若您有相关需求欢迎拨打我们的服务热线或留言咨询,我们尽快与您联系沟通大型网站https实践(上)的相关事宜。

关键词:大型网站https实践(上)

关于 | 业务 | 案例 | 免责 | 隐私
客服邮箱:545321@QQ.com
电话:400-021-1330 | 客服QQ:545321
沪ICP备12034177号 | 沪公网安备31010702002418号