这是一个创建于 3708 天前的主题,其中的信息可能已经有所发展或是发生改变。
见阮一峰写过一篇博文说HTTPS SSL会使得网站的加载速度变慢( http://www.ruanyifeng.com/blog/2014/09/ssl-latency.html ),而他曾经的一篇翻译文章( www.ruanyifeng.com/blog/2011/02/seven_myths_about_https.html )却说HTTPS反而会使得访问变得更快一些。
我觉得他说的变慢几乎可以忽略不计,被搞糊涂了……有V2er高手能解释一下吗?
也许实测是最好的说明:阮一峰和本人的网站处于同一家主机商,正好他的是HTTP,我的是HTTPS,不知大家在墙内访问加载会有明显的区别吗?(墙外感觉不出来有什么不同) http://www.ruanyifeng.com/blog vs https://tumutanzi.com
我觉得他说的变慢几乎可以忽略不计,被搞糊涂了……有V2er高手能解释一下吗?
也许实测是最好的说明:阮一峰和本人的网站处于同一家主机商,正好他的是HTTP,我的是HTTPS,不知大家在墙内访问加载会有明显的区别吗?(墙外感觉不出来有什么不同) http://www.ruanyifeng.com/blog vs https://tumutanzi.com
 |
1
hjc4869 2014-09-27 18:08:29 +08:00  1
HTTPS握手时间很长。换成SPDY/3之后会好很多。
|
 |
4
damajia 2014-09-27 18:44:10 +08:00
慢,相对于光速来说是慢
从没觉的加了 ssl 网站速度慢,危言耸听 |
 |
5
Quaintjade 2014-09-27 18:46:29 +08:00 1
传统SSL在高丢包环境中会比较慢,SPDY应当是和HTTP一样快的。但如果防火墙试图分析证书信息(例如域名、颁发商,而不是指加密的数据),就有可能造成延迟。
SPDY已经加入了Apache httpd代码中,并预计在2.6版加入核心代码。HTTP/2.0可能也将有整合。 http://googledevelopers.blogspot.sg/2014/06/modspdy-is-now-apache-project.html |
 |
6
surftheair 2014-09-27 18:49:02 +08:00
如果本身连接速度快的话感觉不出来区别,如果本身连接速度就慢的话差别会非常明显。经常盯着浏览器状态栏的setting up secure connection很考验耐性
|
 |
7
haozhang 2014-09-27 18:49:33 +08:00 1
关键是twitter最新的客户端用了SPDY...然后因为iOS不支持,于是乎,我用曲径翻了墙还是不能用twitter客户端,只能web版
|
|
8
Quaintjade 2014-09-27 18:57:20 +08:00
另外有一点是,连接到HTTPS时,客户端会去检查CRL/OCSP,这个过程可能会耗费不少时间。解决方法是启用OCSP stapling。
|
 |
9
14 2014-09-27 19:26:53 +08:00
顺便启用了SPDY……Ubuntu 默认的Nginx1.4.6版本支持的SPDY/2似乎已经不被Chrome支持了,升级到Nginx 1.6.2可以支持SPDY/3.1了,参考 https://www.digitalocean.com/community/tutorials/how-to-install-nginx-on-ubuntu-14-04-lts
|
|
10
hjc4869 2014-09-27 19:29:25 +08:00
@Quaintjade SPDY丢一个包这个连接就基本废了。
|
 |
11
tititake 2014-09-27 19:31:34 +08:00
肯定慢了,用ab跑个最简单的测试就知道了。
|
 |
12
dingyaguang117 2014-09-27 19:50:15 +08:00
第一次握手要传证书,生成sessionid等, 以后用sessionid就不慢了把
|
 |
15
pi1ot 2014-09-27 20:34:43 +08:00
HTTPS在移动网络尤其是移动伪3G(不含4G)条件下基本是不可用。
|
 |
16
Luzifer 2014-09-27 20:41:16 +08:00
@haozhang 嗯嗯, 我搞错了. :)
Astrill vpn下 手机 不能web版twitter. " forbidden (rate limit exceeded) " 客户端可以用. 学习了. |
 |
17
Havee 2014-09-27 22:24:56 +08:00
肯定啊,除非你一个vps就挂一个博客,且访问量很少的话,差别就不大
否则,https对cpu的开销是很大的,是http几倍 |
|
18
Havee 2014-09-27 22:25:32 +08:00
自己搭个环境做下并发测试就明了
|
 |
19
fising 2014-09-27 22:26:52 +08:00
HTTPS 肯定比 HTTP 慢,因为多了SSL握手和SSL关闭过程。
|
 |
20
tumutanzi OP @fising 如果只是慢个几十毫秒,我觉得是感觉不出来的。
@Havee 我不是搞IT的,搭环境是不懂的事情,也不愿意这么干。 @pi1ot 有这么夸张?移动3G的情况访问 https://tumutanzi.com 无法访问? @Quaintjade 谢谢。 @damajia Google自己现在是全程HTTPS,而且也鼓励网站使用HTTPS,当然,百度是个奇葩,不支持HTTPS收录。 |
 |
21
TONYHEAD 2014-09-27 22:55:32 +08:00
@tumutanzi 给你看看我的一个测试,又拍云的二级域名需要花费5秒在SSL Negotiation上。
http://www.webpagetest.org/result/140914_Q6_1QF/1/details/ 因为这个原因我就索性取消整个网站的HTTPS访问了,因为混合内容警告也不想看到。 |
|
22
tumutanzi OP @TONYHEAD 我还坚持使用HTTPS,哪怕再慢~ 我也测试了一下: http://www.webpagetest.org/result/140927_PQ_J31/1/details/ 感觉还可以。主要是我自己访问从来没有觉得速度慢~
|
 |
28
davidyin 2014-09-28 06:19:34 +08:00
@TONYHEAD 用ssllab测试了,看上去是ssl的配置有些问题, https://www.ssllabs.com/ssltest/analyze.html?d=tonyhead.com
又拍云的ssl配置更成问题 https://www.ssllabs.com/ssltest/analyze.html?d=tonyhead.b0.upaiyun.com&s=199.192.75.63&hideResults=on |
|
29
hjc4869 2014-09-28 06:52:10 +08:00 via iPhone
|
 |
30
7654 2014-09-28 07:59:12 +08:00
他的博客上居然推荐使用1024位的证书。。。
|
 |
31
typcn 2014-09-28 08:05:41 +08:00
|
 |
32
hcymk2 2014-09-28 08:46:10 +08:00
|
 |
33
tabris17 2014-09-28 08:55:22 +08:00
慢是因为CPU需要花时间来加密,当然可以用专门硬件来处理
|
 |
34
sadaharu09 2014-09-28 08:56:54 +08:00
现在关键是那个SPDY还是无法被广泛接纳,尤其是很多开发软件走了SPDY以后就不走Http代理了,所以翻墙不是很方便,坐等Http2.0吧。
|
 |
35
hzlzh 2014-09-28 09:48:33 +08:00
|
 |
37
lazywen 2014-09-28 11:40:25 +08:00
https握手慢,后面的数据传输加解密消耗的时间倒可以忽略
|
 |
43
jiabing520a 2017-08-02 17:19:30 +08:00
会,大文件传输就会很明显
|
Select Language