这是一个创建于 4033 天前的主题,其中的信息可能已经有所发展或是发生改变。
见阮一峰写过一篇博文说HTTPS SSL会使得网站的加载速度变慢( http://www.ruanyifeng.com/blog/2014/09/ssl-latency.html ),而他曾经的一篇翻译文章( www.ruanyifeng.com/blog/2011/02/seven_myths_about_https.html )却说HTTPS反而会使得访问变得更快一些。
我觉得他说的变慢几乎可以忽略不计,被搞糊涂了……有V2er高手能解释一下吗?
也许实测是最好的说明:阮一峰和本人的网站处于同一家主机商,正好他的是HTTP,我的是HTTPS,不知大家在墙内访问加载会有明显的区别吗?(墙外感觉不出来有什么不同) http://www.ruanyifeng.com/blog vs https://tumutanzi.com
我觉得他说的变慢几乎可以忽略不计,被搞糊涂了……有V2er高手能解释一下吗?
也许实测是最好的说明:阮一峰和本人的网站处于同一家主机商,正好他的是HTTP,我的是HTTPS,不知大家在墙内访问加载会有明显的区别吗?(墙外感觉不出来有什么不同) http://www.ruanyifeng.com/blog vs https://tumutanzi.com
 | 1 hjc4869 2014-09-27 18:08:29 +08:00  1 HTTPS握手时间很长。换成SPDY/3之后会好很多。 |
 | 4 damajia 2014-09-27 18:44:10 +08:00 慢,相对于光速来说是慢 从没觉的加了 ssl 网站速度慢,危言耸听 |
 | 5 Quaintjade 2014-09-27 18:46:29 +08:00 1 传统SSL在高丢包环境中会比较慢,SPDY应当是和HTTP一样快的。但如果防火墙试图分析证书信息(例如域名、颁发商,而不是指加密的数据),就有可能造成延迟。 SPDY已经加入了Apache httpd代码中,并预计在2.6版加入核心代码。HTTP/2.0可能也将有整合。 http://googledevelopers.blogspot.sg/2014/06/modspdy-is-now-apache-project.html |
 | 6 surftheair 2014-09-27 18:49:02 +08:00 如果本身连接速度快的话感觉不出来区别,如果本身连接速度就慢的话差别会非常明显。经常盯着浏览器状态栏的setting up secure connection很考验耐性 |
 | 7 haozhang 2014-09-27 18:49:33 +08:00 1 关键是twitter最新的客户端用了SPDY...然后因为iOS不支持,于是乎,我用曲径翻了墙还是不能用twitter客户端,只能web版 |
| 8 Quaintjade 2014-09-27 18:57:20 +08:00 另外有一点是,连接到HTTPS时,客户端会去检查CRL/OCSP,这个过程可能会耗费不少时间。解决方法是启用OCSP stapling。 |
 | 9 14 2014-09-27 19:26:53 +08:00 顺便启用了SPDY……Ubuntu 默认的Nginx1.4.6版本支持的SPDY/2似乎已经不被Chrome支持了,升级到Nginx 1.6.2可以支持SPDY/3.1了,参考 https://www.digitalocean.com/community/tutorials/how-to-install-nginx-on-ubuntu-14-04-lts |
| 10 hjc4869 2014-09-27 19:29:25 +08:00 @Quaintjade SPDY丢一个包这个连接就基本废了。 |
 | 11 tititake 2014-09-27 19:31:34 +08:00 肯定慢了,用ab跑个最简单的测试就知道了。 |
 | 12 dingyaguang117 2014-09-27 19:50:15 +08:00 第一次握手要传证书,生成sessionid等, 以后用sessionid就不慢了把 |
 | 15 pi1ot 2014-09-27 20:34:43 +08:00 HTTPS在移动网络尤其是移动伪3G(不含4G)条件下基本是不可用。 |
 | 16 Luzifer 2014-09-27 20:41:16 +08:00 @haozhang 嗯嗯, 我搞错了. :) Astrill vpn下 手机 不能web版twitter. " forbidden (rate limit exceeded) " 客户端可以用. 学习了. |
 | 17 Havee 2014-09-27 22:24:56 +08:00 肯定啊,除非你一个vps就挂一个博客,且访问量很少的话,差别就不大 否则,https对cpu的开销是很大的,是http几倍 |
| 18 Havee 2014-09-27 22:25:32 +08:00 自己搭个环境做下并发测试就明了 |
 | 19 fising 2014-09-27 22:26:52 +08:00 HTTPS 肯定比 HTTP 慢,因为多了SSL握手和SSL关闭过程。 |
 | 20 tumutanzi OP @fising 如果只是慢个几十毫秒,我觉得是感觉不出来的。 @Havee 我不是搞IT的,搭环境是不懂的事情,也不愿意这么干。 @pi1ot 有这么夸张?移动3G的情况访问 https://tumutanzi.com 无法访问? @Quaintjade 谢谢。 @damajia Google自己现在是全程HTTPS,而且也鼓励网站使用HTTPS,当然,百度是个奇葩,不支持HTTPS收录。 |
 | 21 TONYHEAD 2014-09-27 22:55:32 +08:00 @tumutanzi 给你看看我的一个测试,又拍云的二级域名需要花费5秒在SSL Negotiation上。 http://www.webpagetest.org/result/140914_Q6_1QF/1/details/ 因为这个原因我就索性取消整个网站的HTTPS访问了,因为混合内容警告也不想看到。 |
| 22 tumutanzi OP @TONYHEAD 我还坚持使用HTTPS,哪怕再慢~ 我也测试了一下: http://www.webpagetest.org/result/140927_PQ_J31/1/details/ 感觉还可以。主要是我自己访问从来没有觉得速度慢~ |
 | 28 davidyin 2014-09-28 06:19:34 +08:00 @TONYHEAD 用ssllab测试了,看上去是ssl的配置有些问题, https://www.ssllabs.com/ssltest/analyze.html?d=tonyhead.com 又拍云的ssl配置更成问题 https://www.ssllabs.com/ssltest/analyze.html?d=tonyhead.b0.upaiyun.com&s=199.192.75.63&hideResults=on |
| 29 hjc4869 2014-09-28 06:52:10 +08:00 via iPhone |
 | 30 7654 2014-09-28 07:59:12 +08:00 他的博客上居然推荐使用1024位的证书。。。 |
 | 31 typcn 2014-09-28 08:05:41 +08:00 |
 | 32 hcymk2 2014-09-28 08:46:10 +08:00 |
 | 33 tabris17 2014-09-28 08:55:22 +08:00 慢是因为CPU需要花时间来加密,当然可以用专门硬件来处理 |
 | 34 sadaharu09 2014-09-28 08:56:54 +08:00 现在关键是那个SPDY还是无法被广泛接纳,尤其是很多开发软件走了SPDY以后就不走Http代理了,所以翻墙不是很方便,坐等Http2.0吧。 |
 | 35 hzlzh PRO |
 | 37 lazywen 2014-09-28 11:40:25 +08:00 https握手慢,后面的数据传输加解密消耗的时间倒可以忽略 |
 | 43 jiabing520a 2017-08-02 17:19:30 +08:00 会,大文件传输就会很明显 |
Select Language