分享文章
使用SSL证书会降低网站速度吗?
技术
2025-07-08 09:45
声明:该文章由作者(行简)发表,转载此文章须经作者同意并请附上出处(0XUCN)及本页链接。。
知乎上看到一个问题《SSL会降低网站速度吗?》某家证书厂商竟然给出了“不影响”,果然行业的门槛有点低了。专业搞安全的,和纯销售型驱动的公司,在技术保障方面还是有区别的。
使用SSL证书,在正常情况下确实会降低网站的速度。
影响在哪
我尽量用大白话来讲,这里面有三个细节问题:
1.增加链接时间
原来HTTP直接管他是啥就直接链,SSL是为了防止中间人捣乱,新增的流程,既然这里上了一把锁,自然需要一个验证和开锁的过程,那怎么不会耗费时间呢?
SSL证书在首次握手的时候,比平时是一定多了建连的时间,单个链接差不多是几百毫秒,所以用户平时是没什么感觉的,后续继续访问的时候已经有了缓存,所以和HTTP就差不多了。
2.增加计算开销
加密、解密在服务器上完成,那自然是对服务器的CPU有负担的,正常情况企业应用的服务器配置比较高没啥感知,但是性能较低的服务器来处理这个,肯定会影响CPU的使用率,从而影响网站速度。
3.OCSP问题
浏览器首次访问网站时,CA自然要验证当前这个证书的状态对不对,是不是正常的,这个服务就是OCSP,如果CA的OCSP在国外,或者响应比较慢,那么就会直接影响你的网站速度。
上个图吧,直接测一个USERTrust OCSP测速:
再来一个国内自建OCSP的测速:
还有比较极端的情况,比如我们熟知的Let's Encrypt 就出国DNS污染,导致所有证书访问过慢的问题。
总结
使用SSL证书是一定会影响网站速度的,但是在安全性和网站的稳定性方面,SSL证书确实又是不可缺少的一部分!知道都在哪里有影响,就知道可以在哪里做优化。
结合上面1、2,如果网站存在大流量、并发比较大的情况,这时候一定会影响性能,没办法建议还是使用云服务器,尽量避免在并发比较大的网站上使用低配服务器、或者轻量服务器。
如果做国内业务,一定要选择一个支持中国区OCSP的证书品牌,比如:iTrustSSL、TrustAsia,这点很有必要。
流量极小的,其实使用免费的Let's Encrypt 就能满足日常需求,没啥访问量时影响真的忽略不计,但是对企业来说,还是建议花点小钱解决问题,毕竟我都把新用户首张做到了50元/年,需要的直接来提:
iTrustSSL官网 https://www.itrustssl.cn
至于“SSL在建立的HTTP2.0协议浏览器访问网站发挥的速度会提升网站速度”,这句话要特别说明一下:
HTTP/2.0 协议本身并未强制要求使用 SSL / TLS (即 HTTPS ),但实际应用中几乎所有主流浏览器和服务器均通过 HTTPS 支持该协议。
只有在特定的环境下,同时使用HTTP2.0+SSL可以增加网站访问速度,而不是所有的环境下都增加。
最后再说一次,在不做任何优化的情况下,SSL一定会影响网站速度,高阶玩家可以用技术手段,对SSL证书的握手、OCSP、会话服用、协议优化等各种环节,提升性能。
尽可能的让HTTPS产生的延迟忽略不计,但实际应用中,是一定影响速度的,没有必要为了卖证书来撒这个谎。
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
排名
热点
搜索指数
- 1 树立远大志向 勇担时代大任 7904119
- 2 东方树叶出1.5L装 饮料为啥越卖越大 7809633
- 3 云南现80公斤巨无霸“菌王” 7712577
- 4 三预警齐发 全国多地将现暴雨天气 7618971
- 5 相声演员杨少华去世 7520403
- 6 小狗神似“灰太狼”走红 7428942
- 7 《以法之名》烂尾 7334146
- 8 大使馆:在韩中国公民加强安全防范 7237246
- 9 这个夏天商场靠孩子续命 7135527
- 10 再婚男给前妻儿子转300万被现任起诉 7048296
微信
新浪微博
