HTTP 访问,用户只需要完成 TCP 三次握手,建立 TCP 连接就能够直接发送 HTTP 请求,获取应用层数据 。而 HTTPS=HTTP+SSL,也就是说 HTTPS 比 HTTP 多消耗的服务器资源主要就是看 SSL/TLS 消耗了多少服务器资源 。
△SSL/TLS 握手协议(图片来源于网络,侵删)
增加了 SSL 的握手阶段,必然会带来的是网站延时的增加,一次完整的握手至少增加延时 2* RTT,利用会话缓存从而复用连接,延时也至少 1* RTT* 。
除数据传输之外,HTTPS 主要是对对称加解密、非对称加解密 。
- 对称加密常见的有 AES-CBC、DES、3DES、AES-GCM 等,相同的密钥可以用于信息的加密和解密,掌握密钥才能获取信息,能够防止信息窃听,通信方式是 1 对 1;
- 非对称加密即常见的 RSA 算法,还包括 ECC、DH 等算法 。对服务器资源消耗最厉害的是 SSL 连接握手阶段的非对称解密 。
- CDN 接入:CDN 节点通过和业务服务器维持长连接、会话复用和链路质量优化等可控方法,极大减少接入延时 。这里推荐自家又拍云,对每个用户开放所有节点,共有 300 余个节点,而 RTT 的特点是就节点越近延时越小 。
- 硬件加速:采用专用的 SSL 解密卡,能够具有更高的 HTTPS 接入能力且不影响业务程序的 。
- 升级成 HTTP2:HTTP2 利用 TLS/SSL 带来的优势,通过修改协议的方法来提升 HTTPS 的性能,提高下载速度等 。前面提到的又拍云在 HTTPS 协议的基础上已实现全平台支持 HTTP2 。
- 开启 TLS 1.3:相比 TLS 1.2,TLS 1.3 的握手时间会减半 。这意味着访问一个移动端网站,使用 TLS 1.3 协议,可能会减少将近 100ms 的时间 。另外 TLS 1.3 的开启,也能让网站变得更安全 。
其实还在纠结 HTTPS 的站长们完全没有必要再纠结下去的,早上 HTTPS 早省心,现在浏览器对 HTTPS 的强制需求是越来越强了,甚至明月现在都不接受 HTTP 站点友链了都!尽快上 HTTPS,尽快开始 HTTPS 的外链建设才是最好的!
添加微信免费咨询更多建议
微信号:landuiyun001
推荐阅读
- 卫生间地面要比外面地面低吗
- 苹果官方网址到底是http://store.apple.com/cn/?还是 http://www.apple.com.cn????
- 5年买了11部
- 屏风一定要比入户门宽吗
- HTTP攻击有哪些类型以及怎样防御
- https能抓包吗
- 普拉多tx和txl区别
- 没刷学时居然能约考怎么回事
- 遮瑕的颜色要比粉底液深吗
- http苹果手机符号在哪里