Konf

Question 1

Wie hast du deinen Server getestet? Welche Anwendung läuft hinter deinem HTTPS-Server? Welche CPU nutzt dein Server? Wie du siehst, fehlen deiner Frage viele wichtige Details...

Wie dem auch sei, SSL ist sicherlich etwas langsamer als „reines“ HTTP: Public-Key-Kryptographie ist viel langsamer als die symmetrische Schlüsselkryptographie, und genau aus diesem Grund wird Public Key nur zum Austausch eines privaten, symmetrischen Schlüssels und als Kanal für die Umstellung auf symmetrische Schlüsselkryptographie verwendet.

Answer

Wie hast du deinen Server getestet? Welche Anwendung läuft hinter deinem HTTPS-Server? Welche CPU nutzt dein Server? Wie du siehst, fehlen deiner Frage viele wichtige Details...

Wie dem auch sei, SSL ist sicherlich etwas langsamer als „reines“ HTTP: Public-Key-Kryptographie ist viel langsamer als die symmetrische Schlüsselkryptographie, und genau aus diesem Grund wird Public Key nur zum Austausch eines privaten, symmetrischen Schlüssels und als Kanal für die Umstellung auf symmetrische Schlüsselkryptographie verwendet.

Question 2

HTTPS ist langsamer, da mehr Daten ausgetauscht werden müssen (das X.509-Zertifikat vom Server), eine sichere Datenverbindung aufgebaut werden muss usw.

abkann „Verbinden“ Zeit geben und dort sehen Sie den Zeitunterschied. Die TLS-Einrichtung dauert länger als keine Einrichtung.

Answer

HTTPS ist langsamer, da mehr Daten ausgetauscht werden müssen (das X.509-Zertifikat vom Server), eine sichere Datenverbindung aufgebaut werden muss usw.

abkann „Verbinden“ Zeit geben und dort sehen Sie den Zeitunterschied. Die TLS-Einrichtung dauert länger als keine Einrichtung.

Question 3

Sie müssen sich über den Unterschied zwischen dem, was abein Browser tut, und dem, was er tut, im Klaren sein. (Ich werde nicht darauf antworten, was ein Browser tut ab, da ich damit nicht vertraut genug bin.)

Zum Beispiel:

Ist abdie Verwendung von TLS eine Wiederverwendung von Sitzungen? Ein Browser würde dies tun und dadurch (für nachfolgende Anfragen) viel schneller arbeiten. Sie können dies mit Wireshark überprüfen (vielleichthttps://ask.wireshark.org/questions/9007/ssl-session-reuseist nützlich)
Verwendet abChiffren, von denen bekannt ist, dass sie langsam sind (Sie können im ssl_request_log sehen, welche Chiffre ausgehandelt wird)
Unterstützen Sie HTTP-Keep-Alive bei der HTTPS-Verbindung? Das sollten Sie tun, und sei es nur so lange, bis alle Assets auf einer Seite abgerufen werden können. Dadurch wird die Anzahl der an den Server gesendeten SSL/TLS-Anfragen erheblich reduziert.
Verfügt Ihre Site über cachefreundliche Inhalte (insbesondere für den Browser-Cache) – verwenden Sie Antwortheader wie Cache-Control: public, max-age=3600, s-max-age=3600?

Wenn Sie sich darauf konzentrieren, können Sie eine reine HTTPS-Site problemlos schnell und gut laufen lassen. Das mache ich beispielsweise für eine Video-Streaming-Site, die (tatsächlich) nur HTTPS verwendet, und ich musste mir keine Gedanken über SSL-Verbindungszeiten machen.

Answer

Sie müssen sich über den Unterschied zwischen dem, was abein Browser tut, und dem, was er tut, im Klaren sein. (Ich werde nicht darauf antworten, was ein Browser tut ab, da ich damit nicht vertraut genug bin.)

Zum Beispiel:

Ist abdie Verwendung von TLS eine Wiederverwendung von Sitzungen? Ein Browser würde dies tun und dadurch (für nachfolgende Anfragen) viel schneller arbeiten. Sie können dies mit Wireshark überprüfen (vielleichthttps://ask.wireshark.org/questions/9007/ssl-session-reuseist nützlich)
Verwendet abChiffren, von denen bekannt ist, dass sie langsam sind (Sie können im ssl_request_log sehen, welche Chiffre ausgehandelt wird)
Unterstützen Sie HTTP-Keep-Alive bei der HTTPS-Verbindung? Das sollten Sie tun, und sei es nur so lange, bis alle Assets auf einer Seite abgerufen werden können. Dadurch wird die Anzahl der an den Server gesendeten SSL/TLS-Anfragen erheblich reduziert.
Verfügt Ihre Site über cachefreundliche Inhalte (insbesondere für den Browser-Cache) – verwenden Sie Antwortheader wie Cache-Control: public, max-age=3600, s-max-age=3600?

Wenn Sie sich darauf konzentrieren, können Sie eine reine HTTPS-Site problemlos schnell und gut laufen lassen. Das mache ich beispielsweise für eine Video-Streaming-Site, die (tatsächlich) nur HTTPS verwendet, und ich musste mir keine Gedanken über SSL-Verbindungszeiten machen.

Question 4

Gründe für die Verlangsamung der Website:

SSL-Zertifikate enthalten mehrere Zwischenzertifikate, die das Datenvolumen während des Handshakes erhöhen.
Die OCSP- und CRL-Leistung wird ebenfalls nicht korrigiert, da eine Website 1/3 Sekunde benötigt, um auf eine OCSP-Anfrage zu antworten und eine Verbindung herzustellen.

Empfehlungen für schnelle HTTPS-Verbindungen:

Die Nutzung der CPU-Ressourcen kann durch die Komprimierung von Textinhalten verringert werden, oder der aktuelle Prozess kann für die Verarbeitung der Verschlüsselungsaufgabe aktualisiert werden.
Sie müssen sicherstellen, dass alles auf der Seite über HTTPS abgerufen wird.
Nehmen Sie Hilfe vonSPDY– ein Open-Source-Netzwerkprotokoll von Google, das die Ladezeit von Webseiten minimiert.
Auf der Seite der Zertifizierungsstelle können CAsReduzieren Sie die OCSP- und CRL-Antwortzeitvon 300 ms bis 100 ms (Millisekunden).
Die Zertifizierungsstelle kann die Zwischenkettengröße in SSL-Zertifikaten reduzieren, da diese zusätzliche Bytes und Zeit verbraucht.

Answer

Gründe für die Verlangsamung der Website:

SSL-Zertifikate enthalten mehrere Zwischenzertifikate, die das Datenvolumen während des Handshakes erhöhen.
Die OCSP- und CRL-Leistung wird ebenfalls nicht korrigiert, da eine Website 1/3 Sekunde benötigt, um auf eine OCSP-Anfrage zu antworten und eine Verbindung herzustellen.

Empfehlungen für schnelle HTTPS-Verbindungen:

Die Nutzung der CPU-Ressourcen kann durch die Komprimierung von Textinhalten verringert werden, oder der aktuelle Prozess kann für die Verarbeitung der Verschlüsselungsaufgabe aktualisiert werden.
Sie müssen sicherstellen, dass alles auf der Seite über HTTPS abgerufen wird.
Nehmen Sie Hilfe vonSPDY– ein Open-Source-Netzwerkprotokoll von Google, das die Ladezeit von Webseiten minimiert.
Auf der Seite der Zertifizierungsstelle können CAsReduzieren Sie die OCSP- und CRL-Antwortzeitvon 300 ms bis 100 ms (Millisekunden).
Die Zertifizierungsstelle kann die Zwischenkettengröße in SSL-Zertifikaten reduzieren, da diese zusätzliche Bytes und Zeit verbraucht.

Konf

Konf

Antwort1

Antwort2

Antwort3

Antwort4

verwandte Informationen