当前位置:首页 >  站长 >  建站经验 >  正文

做了这么多优化,HTTPS还是很慢?原因竟然是......

 2018-11-30 16:37  来源: 互联网   我来投稿   chenlong666的个人主页 撤稿纠错

  短视频,自媒体,达人种草一站服务

当你打开购物网站时,等待加载内容的时间有多久?5秒?10秒?不,近半数人最多等3秒。数字性能管理平台Dynatrace研究发现,如果电商网站不能在3秒内加载完内容,许多人会失去耐心,立即转向其他网站。

北美时装零售商Nordstrom表示,网站响应时间延迟仅半秒,它的在线销售就下降了11%。该公司每年总收入达到140亿美元,网站响应延迟导致其损失数亿美元。

像Nordstrom这样在意网站访问速度的企业数不胜数,当全球越来越多的网站/APP开始采用HTTPS协议,以保护用户隐私,防止网站流量劫持,但同时带来的网站访问速度下降问题,也让企业非常头疼。

HTTPS网站访问慢,可能是OCSP性能不够好

不得不说,如何优化HTTPS性能,提升HTTPS访问速度,是一个非常系统和复杂的话题。对于用户来说,使用HTTP请求,首次请求时只要和服务端TCP三次握手建立连接,便可以开始应用数据传输了。但对于HTTPS而言,事情就不那么简单。

不仅如此,由于HTTPS使用SSL证书进行加密,当用户访问HTTPS网站时,客户端(浏览器或其他设备)会首先通过CA(证书颁发机构)的证书吊销列表(CRL)或者在线证书状态协议(OCSP),来验证网站的SSL证书是否有效。

相比CRL验证方式,OCSP的方式更加高效,但同时也存在副作用,即某些客户端会在SSL/TLS握手期间去实时查询CA提供的OCSP接口,这个过程会产生额外的开销和延时,并在得到验证结果前阻塞后续流程。

由于大多数全球权威CA的OCSP站点都设在国外,当网络环境较差、出现网络故障以及遇到特殊时期网络封锁,客户端无法连接到OCSP站点,或者OCSP站点无法返回证书状态内容,导致HTTPS请求可能还没到多次握手阶段,就先卡在了OCSP环节,直接影响网站的访问速度,严重时造成网站瘫痪无法访问。

由此看来,造成HTTPS网站访问速度慢,可能有多种原因,但是当我们做了很多性能优化的措施却不见效时,就该想想是否在OCSP环节出了问题。

国内首个OCSP本地化,实现HTTPS自动化加速

事实上,为了解决OCSP性能问题,业界比较主流的解决办法是OCSP Stapling,即服务器可事先模拟浏览器对证书链进行验证,并将带有CA机构签名的OCSP响应保存到本地,省去浏览器的在线验证过程。

虽然OCSP Stapling能够极大提高OCSP性能,但并不是所有的浏览器和容器环境都支持,而且需要企业运维人员手动配置,进行周期性的操作,这就对企业自身运维提出了极高的要求,然而大多数企业并不具备这样的专业能力。

值得庆幸的是,一种全新的解决方案已经诞生。目前,国内权威CA机构天威诚信联合DigiCert & Symantec首次面向中国用户推出了OCSP本地化服务,由天威诚信签发的DigiCert & Symantec SSL证书可以助力国内企业自动化实现HTTPS访问加速,不再需要专业运维人员手动配置OCSP Stapling。

OCSP本地化的原理在于,将OCSP过程中访问境外OCSP服务器,转变为访问国内阿里云镜像服务器,通过国内云节点提供最大程度的低延迟和高性能,从而为国内企业提供高效的HTTPS访问效率。

在测试环境中,OCSP本地化的请求返回时间较之以前提升了3-4倍。对于金融、电商、互联网等行业而言,OCSP本地化就像是HTTPS网站的“速效救心丸”,无论是节假日、双11等流量高峰时期,还是企业网络区域节点受限、特殊时期网络封锁等场景,都能够保障网站/APP在线访问的稳定性、持续性和高性能,有效提升HTTPS网站的访问速度,解决网络拥堵的瓶颈。

需要注意的是,目前OCSP本地化服务仅限中国区,由天威诚信签发的DigiCert & Symantec SSL证书可以直接使用此功能,而从国外渠道供应商获取到的证书并没有这项服务。企业在购买SSL证书时需留心这一细节,续签证书的企业也可以咨询天威诚信能否获得该项升级服务。

如今,全网采用HTTPS加密已成不可逆的趋势,企业若要提升HTTPS访问速度,不如先从OCSP本地化开始。

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关文章

  • 网站建设老域名是必不可少的一部分

    以上就是我们网站站长在做站的时候需要注意的问题,其实不管是老域名还是新域名我们一般都是选择历史记录比较干净的域名,只有这样才能更快的被百度收录,域名的选择是非常重要的,我一般使用的都是橘子SEO外链和历史查询,来选择合适的老域名,同时也希望我们所有的站长在2020都发发,也祝愿A5越来越好,下期我们

  • 揭秘帮企团队:用源码降低中小企业建站成本

    如今互联网世界变幻莫测,竞争激烈加大,各大企业也是瞄准了互联网这一块巨大的蛋糕,纷纷做起了自己的公司企业网站,希望借助互联网来获取属于自己的那部分客户。互联网的发展,无论是企业或个人,都会选择通往互联网的捷径,以发展企业文化或推广产品概念。

  • 网站安全公司对个人隐私保护措施

    伴随着顾客个人隐私保护观念的慢慢提高,有关政策法规的聚集颁布,个人隐私保护的总体发展趋势愈来愈严。换一个角度观察,在这般严苛的维护下获得的私人信息数据信息,具备更大的经济收益,灰产总是更为按耐不住,由于导致的危害越大,灰产盈利越高。在这类发展趋势下,本人、公司、管控组织应当怎样解决?

    标签:
    网站安全公司
  • php和asp网站源码有什么不同?哪种代码语言更好?

    相比于asp,php语言有它自身的优势。首先它是开源语言,我们在开发过程中遇到的问题,前人都给我们提供了解决方案。同时由于使用php语言的程序员很多,形成了比较庞大的php社区。所以有很多比较优秀的网站源码可供参考。

    标签:
    网站源码
  • 为什么企业网站不要用模板建站 模板建站有哪些弊端

    在网络技术越来越发达的现在,人们上网也越来越追求简单快捷。但同时,也有一些人在建设网站时也选择了简单快捷的办法,建站模式中,最简单的方法除了委托建站公司之外,也许就是模板建站了。但是,模板建站对于一个网站,尤其是企业网站来说,真的是一件好事吗?

  • 织梦程序如何调用自定义字段?

    dedecms系统调用自定义字段的方法相当简单,直接使用{dede:field.dizhi/}这样的方式调用即可。我在制作模板的时候遇到这样一个需求:我要同时调用3个自定义字段,而这三个字段中如果有一个为空则其他的两个字段不论是否为空,

    标签:
    织梦
  • 百度移动搜索地域优化服务如何操作?织梦为例详解

    如果是全国任何地方该怎么标注?假如我的一个分类没有限定省市,只是一个文章发布的分类,那么全国任何地址都有可能,还有的文章不需要标注,这个需要二次开发做联动筛选,工作量可大了。

  • 网站安全渗透测试的多种姿势

    我认为,无论是带着全栈的工作经验,还是只能一部分技术性专业知识,要想搞好安全测试务必先变换我们观查软件的角度。举个事例,我们一起看一下:一样一幅画,许多人一眼看以往见到的是2个面部,而许多人见到的是一个大花瓶。这就是观查角度的不一样导致的。在我一开始触碰安全测试时就很深的感受来到这一点。那时候我还在

  • 网站安全渗透测试行业如何踏入

    实际上这个问题有很多人跟我说,非科班可不可以?没触碰过程序编写,去培训班培训几个月可不可以?30岁了想从传统产业改行回来从业网络信息安全可不可以?实际上从我前边的叙述大伙儿也可以看出去,安全行业实际上对出身并不是很注重,但这也并不代表轻易就能改行回来。

  • 渗透测试网站漏洞代码语言分析

    近期许多网民跟我说为何出現系统漏洞的网站程序全是PHP开发设计的,而非常少有JAVA和Python的渗透案例,先不用说python,就PHP和Java谈一谈。在这以前,先何不记牢那么一个依据(眼底下也无需担心它对吗):PHP网站系统漏洞类型多但不繁杂,Java网站系统漏洞则反过来。

榜单

热门排行

信息推荐

扫一扫关注最新创业资讯