网站安装SSL证书后速度与性能损耗分析

2015-10-31, 发表于【行业常识】

HTTPS 实质上是一种面向安全信息通信的协议,是将 HTTP 数据包通过 SSL/TSL 层加密, 从而保证传输数据的安全性。但很多人会担心https会拖慢网站速度,纠结于速度和安全谁更重要的问题。那么小编今天就简单的做一下分析。

SSL证书

HTTPS基于安全性的主要价值在于:

防止窃听:防止第三方获知通信内容(保密性);

防止篡改:防止第三方修改通信内容(完整性);

防止冒充:防止第三方冒充他人身份参与通信(身份验证)。

 

其实对于企业来说,切换成 HTTPS 的成本并不高,还可以大幅提升以上安全性。可为何还是有部分互联网企业不愿意使用它?因为很多人有如下的顾虑:

1、HTTPS 会拖慢访问速度

从 HTTP 到 HTTPS 的转变,需要多次计算和交互,SSL 完全握手导致的延时,证书的状态检查等自然会影响了 HTTPS 的访问速度。

2、HTTPS 消耗 CPU 的计算能力

这主要发生在握手阶段的大数运算,密钥交换时的私钥解密阶段导致性能的消耗。

 

优劣势如此明显,那么究竟还使用不使用SSL证书呢?

1、理论上,https比http确实要消耗更多资源,但这种差别几乎可以忽略不计。

虽然HTTPS有以上两点主要劣势,但是针对它的这些劣势,尤其是造成访问延时这方面,已经存在很成熟的优化方法。百度从2014 年开始对外开放了 HTTPS 的访问,之后进行了关于使用HTTPS是否影响网速和网站访问速度的监测分析,发现其实它和HTTP访问之间就相差了一个SSL握手。即:HTTP耗时 = TCP握手,HTTPS耗时 = TCP握手 + SSL握手。而且如果站点本身已经做过常规优化,但是不针对 HTTPS 做优化,百度实测的结果是 0.2 - 0.4 秒耗时的增加。

2、目前硬件的配置和网速标准进一步减小了https和http的速度差距。

随着现在网络带宽日益增大以及硬件设备的不断提升,SSL握手真正占用的时间可能只有几百毫秒,对日常访问网站来说,这个差异是几乎体验不出的,所以企业可以完全不用顾虑HTTPS在速度上的负面影响。

3、拥有https,将有利于网站的收录和排名。

影响国人最大的搜索百度和全球最大的搜索引擎谷歌先后发表公告称给予https网站更多的支持,这将体现在排名权重和优先收录上。

 

基于以上前提,可以知道HTTPS杰出的安全性价值远远大于耗时和性能损耗两大弊端,在信息时代,数据安全大于天,马上联系网站右侧客服申请SSL证书吧。