![邓嘚儿 听了一晚上周董的歌 晚安[二哈] ](https://imgs.knowsafe.com:8087/img/aideep/2021/11/14/b2c38c66bcb67cfd7006eb6f74e43b28.jpg?w=204)
![钟雨芯er就是这天被晒黑的![泪]重庆你好狠毒 ](https://imgs.knowsafe.com:8087/img/aideep/2025/7/31/858bda1085a507cc94d77302412006a4.jpg?w=204)
行简
分享文章
新闻分类
使用SSL证书会降低网站速度吗?
知乎上看到一个问题《SSL会降低网站速度吗?》某家证书厂商竟然给出了“不影响”,果然行业的门槛有点低了。专业搞安全的,和纯销售型驱动的公司,在技术保障方面还是有区别的。
使用SSL证书,在正常情况下确实会降低网站的速度。
影响在哪
我尽量用大白话来讲,这里面有三个细节问题:
1.增加链接时间
原来HTTP直接管他是啥就直接链,SSL是为了防止中间人捣乱,新增的流程,既然这里上了一把锁,自然需要一个验证和开锁的过程,那怎么不会耗费时间呢?
SSL证书在首次握手的时候,比平时是一定多了建连的时间,单个链接差不多是几百毫秒,所以用户平时是没什么感觉的,后续继续访问的时候已经有了缓存,所以和HTTP就差不多了。
2.增加计算开销
加密、解密在服务器上完成,那自然是对服务器的CPU有负担的,正常情况企业应用的服务器配置比较高没啥感知,但是性能较低的服务器来处理这个,肯定会影响CPU的使用率,从而影响网站速度。
3.OCSP问题
浏览器首次访问网站时,CA自然要验证当前这个证书的状态对不对,是不是正常的,这个服务就是OCSP,如果CA的OCSP在国外,或者响应比较慢,那么就会直接影响你的网站速度。
上个图吧,直接测一个USERTrust OCSP测速:
再来一个国内自建OCSP的测速:
还有比较极端的情况,比如我们熟知的Let's Encrypt 就出国DNS污染,导致所有证书访问过慢的问题。
总结
使用SSL证书是一定会影响网站速度的,但是在安全性和网站的稳定性方面,SSL证书确实又是不可缺少的一部分!知道都在哪里有影响,就知道可以在哪里做优化。
结合上面1、2,如果网站存在大流量、并发比较大的情况,这时候一定会影响性能,没办法建议还是使用云服务器,尽量避免在并发比较大的网站上使用低配服务器、或者轻量服务器。
如果做国内业务,一定要选择一个支持中国区OCSP的证书品牌,比如:iTrustSSL、TrustAsia,这点很有必要。
流量极小的,其实使用免费的Let's Encrypt 就能满足日常需求,没啥访问量时影响真的忽略不计,但是对企业来说,还是建议花点小钱解决问题,毕竟我都把新用户首张做到了50元/年,需要的直接来提:
iTrustSSL官网 https://www.itrustssl.cn
至于“SSL在建立的HTTP2.0协议浏览器访问网站发挥的速度会提升网站速度”,这句话要特别说明一下:
HTTP/2.0 协议本身并未强制要求使用 SSL / TLS (即 HTTPS ),但实际应用中几乎所有主流浏览器和服务器均通过 HTTPS 支持该协议。
只有在特定的环境下,同时使用HTTP2.0+SSL可以增加网站访问速度,而不是所有的环境下都增加。
最后再说一次,在不做任何优化的情况下,SSL一定会影响网站速度,高阶玩家可以用技术手段,对SSL证书的握手、OCSP、会话服用、协议优化等各种环节,提升性能。
尽可能的让HTTPS产生的延迟忽略不计,但实际应用中,是一定影响速度的,没有必要为了卖证书来撒这个谎。
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 共建中华民族共同体 7904621
- 2 央视曝光沙金首饰销售乱象 7808955
- 3 鲁迅长孙回应同款毛背心爆火 7713817
- 4 为祖国争光 为军旗添彩 7618342
- 5 阅兵中唯一无伴奏自己踩点的方队 7522422
- 6 班主任岗位能取消吗?媒体评论 7425936
- 7 休假护士咬掉穿戴甲300秒极限救人 7328478
- 8 多国宣布暂停向美国寄送包裹 7232322
- 9 卢秀燕:我无法参选国民党主席 7143940
- 10 朝鲜士兵发射炮弹摧毁乌军装甲车 7046779
微信
新浪微博
