1
hjc4869 2014-09-27 18:08:29 +08:00 1
HTTPS握手时间很长。换成SPDY/3之后会好很多。
|
4
damajia 2014-09-27 18:44:10 +08:00
慢,相对于光速来说是慢
从没觉的加了 ssl 网站速度慢,危言耸听 |
5
Quaintjade 2014-09-27 18:46:29 +08:00 1
传统SSL在高丢包环境中会比较慢,SPDY应当是和HTTP一样快的。但如果防火墙试图分析证书信息(例如域名、颁发商,而不是指加密的数据),就有可能造成延迟。
SPDY已经加入了Apache httpd代码中,并预计在2.6版加入核心代码。HTTP/2.0可能也将有整合。 http://googledevelopers.blogspot.sg/2014/06/modspdy-is-now-apache-project.html |
6
surftheair 2014-09-27 18:49:02 +08:00
如果本身连接速度快的话感觉不出来区别,如果本身连接速度就慢的话差别会非常明显。经常盯着浏览器状态栏的setting up secure connection很考验耐性
|
7
haozhang 2014-09-27 18:49:33 +08:00 1
关键是twitter最新的客户端用了SPDY...然后因为iOS不支持,于是乎,我用曲径翻了墙还是不能用twitter客户端,只能web版
|
8
Quaintjade 2014-09-27 18:57:20 +08:00
另外有一点是,连接到HTTPS时,客户端会去检查CRL/OCSP,这个过程可能会耗费不少时间。解决方法是启用OCSP stapling。
|
9
14 2014-09-27 19:26:53 +08:00
顺便启用了SPDY……Ubuntu 默认的Nginx1.4.6版本支持的SPDY/2似乎已经不被Chrome支持了,升级到Nginx 1.6.2可以支持SPDY/3.1了,参考 https://www.digitalocean.com/community/tutorials/how-to-install-nginx-on-ubuntu-14-04-lts
|
10
hjc4869 2014-09-27 19:29:25 +08:00
@Quaintjade SPDY丢一个包这个连接就基本废了。
|
11
tititake 2014-09-27 19:31:34 +08:00
肯定慢了,用ab跑个最简单的测试就知道了。
|
12
dingyaguang117 2014-09-27 19:50:15 +08:00
第一次握手要传证书,生成sessionid等, 以后用sessionid就不慢了把
|
15
pi1ot 2014-09-27 20:34:43 +08:00
HTTPS在移动网络尤其是移动伪3G(不含4G)条件下基本是不可用。
|
16
Luzifer 2014-09-27 20:41:16 +08:00
@haozhang 嗯嗯, 我搞错了. :)
Astrill vpn下 手机 不能web版twitter. " forbidden (rate limit exceeded) " 客户端可以用. 学习了. |
17
Havee 2014-09-27 22:24:56 +08:00
肯定啊,除非你一个vps就挂一个博客,且访问量很少的话,差别就不大
否则,https对cpu的开销是很大的,是http几倍 |
18
Havee 2014-09-27 22:25:32 +08:00
自己搭个环境做下并发测试就明了
|
19
fising 2014-09-27 22:26:52 +08:00
HTTPS 肯定比 HTTP 慢,因为多了SSL握手和SSL关闭过程。
|
20
tumutanzi OP @fising 如果只是慢个几十毫秒,我觉得是感觉不出来的。
@Havee 我不是搞IT的,搭环境是不懂的事情,也不愿意这么干。 @pi1ot 有这么夸张?移动3G的情况访问 https://tumutanzi.com 无法访问? @Quaintjade 谢谢。 @damajia Google自己现在是全程HTTPS,而且也鼓励网站使用HTTPS,当然,百度是个奇葩,不支持HTTPS收录。 |
21
TONYHEAD 2014-09-27 22:55:32 +08:00
@tumutanzi 给你看看我的一个测试,又拍云的二级域名需要花费5秒在SSL Negotiation上。
http://www.webpagetest.org/result/140914_Q6_1QF/1/details/ 因为这个原因我就索性取消整个网站的HTTPS访问了,因为混合内容警告也不想看到。 |
22
tumutanzi OP @TONYHEAD 我还坚持使用HTTPS,哪怕再慢~ 我也测试了一下: http://www.webpagetest.org/result/140927_PQ_J31/1/details/ 感觉还可以。主要是我自己访问从来没有觉得速度慢~
|
28
davidyin 2014-09-28 06:19:34 +08:00
@TONYHEAD 用ssllab测试了,看上去是ssl的配置有些问题, https://www.ssllabs.com/ssltest/analyze.html?d=tonyhead.com
又拍云的ssl配置更成问题 https://www.ssllabs.com/ssltest/analyze.html?d=tonyhead.b0.upaiyun.com&s=199.192.75.63&hideResults=on |
29
hjc4869 2014-09-28 06:52:10 +08:00 via iPhone
|
30
7654 2014-09-28 07:59:12 +08:00
他的博客上居然推荐使用1024位的证书。。。
|
31
typcn 2014-09-28 08:05:41 +08:00
|
32
hcymk2 2014-09-28 08:46:10 +08:00
|
33
tabris17 2014-09-28 08:55:22 +08:00
慢是因为CPU需要花时间来加密,当然可以用专门硬件来处理
|
34
sadaharu09 2014-09-28 08:56:54 +08:00
现在关键是那个SPDY还是无法被广泛接纳,尤其是很多开发软件走了SPDY以后就不走Http代理了,所以翻墙不是很方便,坐等Http2.0吧。
|
35
hzlzh 2014-09-28 09:48:33 +08:00
|
37
lazywen 2014-09-28 11:40:25 +08:00
https握手慢,后面的数据传输加解密消耗的时间倒可以忽略
|
43
jiabing520a 2017-08-02 17:19:30 +08:00
会,大文件传输就会很明显
|