我有一個免費的 SSL 證書,當我的網站流量較低時,該證書工作正常 - 但流量增加了,現在用戶經常收到建立安全連接的錯誤。其中一些是後備錯誤,有些只是說建立安全連線時出錯。我想知道我擁有的什麼憑證是否會影響它可以處理的流量?是否有一家公司可以頒發能夠更好地處理高流量狀況的憑證?
答案1
證書本身不會影響應用程式的擴充。效能可能會受到憑證和鏈的大小的影響,因此較短的憑證鏈可能會表現更好。但實際上,只要在伺服器端啟用會話重複使用(通常是預設配置),這並不重要。
我認為您遇到的主要問題是您的一側無法很好地擴展,與證書無關。更多的用戶意味著伺服器上的負載更高,並且需要更多的頻寬使用,如果這些資源緊張,封包就會丟失或處理速度太慢。在這種情況下,您會遇到各種問題,包括 SSL 降級或無法建立連線。
答案2
這也可能是最近 SSL 活動的問題SHA1實際上與時間和網站流量相吻合。
您使用什麼伺服器,您研究過 SSL 卸載嗎?使用支援 SSL 的 CDN(例如 CloudFlare 或 Incapsula)怎麼樣?
對於回退問題,請檢查您獲得的分數並嘗試糾正任何問題。
答案3
大多數時候,它應該沒有任何影響,但我當然認為應該考慮密鑰的大小,特別是在多個用戶一遍又一遍地訪問該網站的極高流量的情況下。如果考慮所有流量,解密 2048 位元加密請求肯定會比解密 4096 位元加密流量表現更好,而且我認為某些演算法也可能有影響因素。但我想這只會導致用戶頻繁重新連接的極高流量場景。