做了這么多優(yōu)化，HTTPS還是很慢？原因竟然是......

當你打開購物網(wǎng)站時，等待加載內(nèi)容的時間有多久?5秒?10秒?不，近半數(shù)人最多等3秒。數(shù)字性能管理平臺Dynatrace研究發(fā)現(xiàn)，如果電商網(wǎng)站不能在3秒內(nèi)加載完內(nèi)容，許多人會失去耐心，立即轉(zhuǎn)向其他網(wǎng)站。

北美時裝零售商Nordstrom表示，網(wǎng)站響應(yīng)時間延遲僅半秒，它的在線銷售就下降了11%。該公司每年總收入達到140億美元，網(wǎng)站響應(yīng)延遲導(dǎo)致其損失數(shù)億美元。

像Nordstrom這樣在意網(wǎng)站訪問速度的企業(yè)數(shù)不勝數(shù)，當全球越來越多的網(wǎng)站/APP開始采用HTTPS協(xié)議，以保護用戶隱私，防止網(wǎng)站流量劫持，但同時帶來的網(wǎng)站訪問速度下降問題，也讓企業(yè)非常頭疼。

HTTPS網(wǎng)站訪問慢，可能是OCSP性能不夠好

不得不說，如何優(yōu)化HTTPS性能，提升HTTPS訪問速度，是一個非常系統(tǒng)和復(fù)雜的話題。對于用戶來說，使用HTTP請求，首次請求時只要和服務(wù)端TCP三次握手建立連接，便可以開始應(yīng)用數(shù)據(jù)傳輸了。但對于HTTPS而言，事情就不那么簡單。

不僅如此，由于HTTPS使用SSL證書進行加密，當用戶訪問HTTPS網(wǎng)站時，客戶端(瀏覽器或其他設(shè)備)會首先通過CA(證書頒發(fā)機構(gòu))的證書吊銷列表(CRL)或者在線證書狀態(tài)協(xié)議(OCSP)，來驗證網(wǎng)站的SSL證書是否有效。

相比CRL驗證方式，OCSP的方式更加高效，但同時也存在副作用，即某些客戶端會在SSL/TLS握手期間去實時查詢CA提供的OCSP接口，這個過程會產(chǎn)生額外的開銷和延時，并在得到驗證結(jié)果前阻塞后續(xù)流程。

由于大多數(shù)全球權(quán)威CA的OCSP站點都設(shè)在國外，當網(wǎng)絡(luò)環(huán)境較差、出現(xiàn)網(wǎng)絡(luò)故障以及遇到特殊時期網(wǎng)絡(luò)封鎖，客戶端無法連接到OCSP站點，或者OCSP站點無法返回證書狀態(tài)內(nèi)容，導(dǎo)致HTTPS請求可能還沒到多次握手階段，就先卡在了OCSP環(huán)節(jié)，直接影響網(wǎng)站的訪問速度，嚴重時造成網(wǎng)站癱瘓無法訪問。

由此看來，造成HTTPS網(wǎng)站訪問速度慢，可能有多種原因，但是當我們做了很多性能優(yōu)化的措施卻不見效時，就該想想是否在OCSP環(huán)節(jié)出了問題。

國內(nèi)首個OCSP本地化，實現(xiàn)HTTPS自動化加速

事實上，為了解決OCSP性能問題，業(yè)界比較主流的解決辦法是OCSP Stapling，即服務(wù)器可事先模擬瀏覽器對證書鏈進行驗證，并將帶有CA機構(gòu)簽名的OCSP響應(yīng)保存到本地，省去瀏覽器的在線驗證過程。

雖然OCSP Stapling能夠極大提高OCSP性能，但并不是所有的瀏覽器和容器環(huán)境都支持，而且需要企業(yè)運維人員手動配置，進行周期性的操作，這就對企業(yè)自身運維提出了極高的要求，然而大多數(shù)企業(yè)并不具備這樣的專業(yè)能力。

值得慶幸的是，一種全新的解決方案已經(jīng)誕生。目前，國內(nèi)權(quán)威CA機構(gòu)天威誠信聯(lián)合DigiCert & Symantec首次面向中國用戶推出了OCSP本地化服務(wù)，由天威誠信簽發(fā)的DigiCert & Symantec SSL證書可以助力國內(nèi)企業(yè)自動化實現(xiàn)HTTPS訪問加速，不再需要專業(yè)運維人員手動配置OCSP Stapling。

OCSP本地化的原理在于，將OCSP過程中訪問境外OCSP服務(wù)器，轉(zhuǎn)變?yōu)樵L問國內(nèi)阿里云鏡像服務(wù)器，通過國內(nèi)云節(jié)點提供大程度的低延遲和高性能，從而為國內(nèi)企業(yè)提供高效的HTTPS訪問效率。

在測試環(huán)境中，OCSP本地化的請求返回時間較之以前提升了3-4倍。對于金融、電商、互聯(lián)網(wǎng)等行業(yè)而言，OCSP本地化就像是HTTPS網(wǎng)站的“速效救心丸”，無論是節(jié)假日、雙11等流量高峰時期，還是企業(yè)網(wǎng)絡(luò)區(qū)域節(jié)點受限、特殊時期網(wǎng)絡(luò)封鎖等場景，都能夠保障網(wǎng)站/APP在線訪問的穩(wěn)定性、持續(xù)性和高性能，有效提升HTTPS網(wǎng)站的訪問速度，解決網(wǎng)絡(luò)擁堵的瓶頸。

需要注意的是，目前OCSP本地化服務(wù)僅限中國區(qū)，由天威誠信簽發(fā)的DigiCert & Symantec SSL證書可以直接使用此功能，而從國外渠道供應(yīng)商獲取到的證書并沒有這項服務(wù)。企業(yè)在購買SSL證書時需留心這一細節(jié)，續(xù)簽證書的企業(yè)也可以咨詢天威誠信能否獲得該項升級服務(wù)。

如今，全網(wǎng)采用HTTPS加密已成不可逆的趨勢，企業(yè)若要提升HTTPS訪問速度，不如先從OCSP本地化開始。

網(wǎng)站題目：做了這么多優(yōu)化，HTTPS還是很慢？原因竟然是......
當前鏈接：http://www.muchs.cn/news40/44640.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供微信小程序、電子商務(wù)、網(wǎng)頁設(shè)計公司、微信公眾號、用戶體驗、網(wǎng)站改版

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)