- 行业新闻
-
HTTPS对网站性能SEO有哪些影响
编辑:恒越科技 更新时间:2015-05-05 08:12:17 点击次数:3345次HTTPS在保护用户隐私,防止流量劫持方面发挥着非常关键的作用,但与此同时,HTTPS也会降低用户访问速度,增加网站服务器的计算资源消耗。
本文主要介绍https对用户体验的影响。
本文最早发表于百度运维部官方博客
2 HTTPS对访问速度的影响
在介绍速度优化策略之前,先来看下HTTPS对速度有什么影响。影响主要来自两方面:
1. 协议交互所增加的网络RTT(round trip time)。
2. 加解密相关的计算耗时。
下面分别介绍一下。
2.1 网络耗时增加
由于 HTTP和HTTPS都需要DNS解析,并且大部分情况下使用了DNS缓存,为了突出对比效果,忽略主域名的DNS解析时间。
用户使用HTTP协议访问http://www.baidu.com(或者www.baidu.com)时会有如下网络上的交互耗时:
可见,用户只需要完成TCP三次握手建立TCP连接就能够直接发送HTTP请求获取应用层数据,此外在整个访问过程中也没有需要消耗计算资源的地方。
接下来看HTTPS的访问过程,相比HTTP要复杂很多,在部分场景下,使用HTTPS访问有可能增加7个RTT。如下图:
HTTPS首次请求需要的网络耗时解释如下:
1. 三次握手建立TCP连接。耗时一个RTT。
2. 使用HTTP发起GET请求,服务端返回302跳转到https://www.baidu.com。需要一个RTT以及302跳转延时。
a) 大部分情况下用户不会手动输入https://www.baidu.com来访问HTTPS,服务端只能返回302强制浏览器跳转到https。
b) 浏览器处理302跳转也需要耗时。
3. 三次握手重新建立TCP连接。耗时一个RTT。
a) 302跳转到HTTPS服务器之后,由于端口和服务器不同,需要重新完成三次握手,建立TCP连接。
4. TLS完全握手阶段一。耗时至少一个RTT。
a) 这个阶段主要是完成加密套件的协商和证书的身份认证。
b) 服务端和浏览器会协商出相同的密钥交换算法、对称加密算法、内容一致性校验算法、证书签名算法、椭圆曲线(非ECC算法不需要)等。
c) 浏览器获取到证书后需要校验证书的有效性,比如是否过期,是否撤销。
5. 解析CA站点的DNS。耗时一个RTT。
a) 浏览器获取到证书后,有可能需要发起OCSP或者CRL请求,查询证书状态。
b) 浏览器首先获取证书里的CA域名。
c) 如果没有命中缓存,浏览器需要解析CA域名的DNS。
6. 三次握手建立CA站点的TCP连接。耗时一个RTT。
a) DNS解析到IP后,需要完成三次握手建立TCP连接。
7. 发起OCSP请求,获取响应。耗时一个RTT。
8. 完全握手阶段二,耗时一个RTT及计算时间。
a) 完全握手阶段二主要是密钥协商。
9. 完全握手结束后,浏览器和服务器之间进行应用层(也就是HTTP)数据传输。
当然不是每个请求都需要增加7个RTT才能完成HTTPS首次请求交互。大概只有不到0.01%的请求才有可能需要经历上述步骤,它们需要满足如下条件:
1. 必须是首次请求。即建立TCP连接后发起的第一个请求,该连接上的后续请求都不需要再发生上述行为。
2. 必须要发生完全握手,而正常情况下80%的请求能实现简化握手。
3. 浏览器需要开启OCSP或者CRL功能。Chrome默认关闭了ocsp功能,firefox和IE都默认开启。
4. 浏览器没有命中OCSP缓存。Ocsp一般的更新周期是7天,firefox的查询周期也是7天,也就说是7天中才会发生一次ocsp的查询。
5. 浏览器没有命中CA站点的DNS缓存。只有没命中DNS缓存的情况下才会解析CA的DNS。
2.2 计算耗时增加
上节还只是简单描述了HTTPS关键路径上必须消耗的纯网络耗时,没有包括非常消耗CPU资源的计算耗时,事实上计算耗时也不小(30ms以上),从浏览器和服务器的角度分别介绍一下:
1, 浏览器计算耗时
a) RSA证书签名校验,浏览器需要解密签名,计算证书哈希值。如果有多个证书链,浏览器需要校验多个证书。
b) RSA密钥交换时,需要使用证书公钥加密premaster。耗时比较小,但如果手机性能比较差,可能也需要1ms的时间。
c) ECC密钥交换时,需要计算椭圆曲线的公私钥。
d) ECC密钥交换时,需要使用证书公钥解密获取服务端发过来的ECC公钥。
e) ECC密钥交换时,需要根据服务端公钥计算master key。
f) 应用层数据对称加解密。
g) 应用层数据一致性校验。
2, 服务端计算耗时
a) RSA密钥交换时需要使用证书私钥解密premaster。这个过程非常消耗性能。
b) ECC密钥交换时,需要计算椭圆曲线的公私钥。
c) ECC密钥交换时,需要使用证书私钥加密ECC的公钥。
d) ECC密钥交换时,需要根据浏览器公钥计算共享的master key。
e) 应用层数据对称加解密。
f) 应用层数据一致性校验。
由于客户端的CPU和操作系统种类比较多,所以计算耗时不能一概而论。手机端的HTTPS计算会比较消耗性能,单纯计算增加的延迟至少在50ms以上。PC端也会增加至少10ms以上的计算延迟。
服务器的性能一般比较强,但由于RSA证书私钥长度远大于客户端,所以服务端的计算延迟也会在5ms以上。
-
热门文章推荐:
- 2024-12-18【洛阳做网站】在阿里云进行备案,完成备案需要多少天?
- 2024-10-17如何取消在excel中输入邮箱后自动产生的超链接
- 2024-09-18洛阳恒越科技针对教育培训行业网站建设的剖析
- 2024-08-21洛阳恒越科技创造深度用户体验,未来网站设计更注重手机用户
- 2024-07-16【营销型网站】恒越科技营销网站实施标准
- 2024-06-18【洛阳做网站】专业的网站怎么做?
- 2024-04-25【洛阳做网站】各种常用的默认端口号 总结
- 2024-04-22【洛阳做网站】配置云虚拟主机的伪静态如果不起作用,可以按照以下步骤排查
- 2024-04-08【洛阳做网站】网站信息在百度收录如何查询?品牌是否被收录常用的多种方法
- 2023-06-25【技术问题】新网站页面不收录的原因有哪些?如何破局!
- 2021-08-27【技术问题】360提交入口
- 2021-08-27【技术问题】百度提交入口
- 2020-06-28【技术问题】常见网站CSS样式重置
- 2020-03-04【洛阳做网站】响应式网站应设置的视口(viewPort)
- 2020-03-02【公司头条】新的一年,2020加油启航!
- 2020-03-02【技术问题】简单对比WDCP与宝塔面板WEB环境区别与选择建议
- 2020-01-10【技术问题】linux centos 宝塔主机控制面板安装和安全狗安装过程记录
- 2020-01-07【洛阳网站建设】网站首页总是频繁被劫持该怎么办?
- 2019-11-20【洛阳网站建设】小程序支付成功后关注公众号的选择框能不能默认勾选?
- 2019-03-06【洛阳做网站】如何完成一个高质量的设计工作?