SSL 性能低下的迷思 - 5 个 SSL 优化的措施

  • Posted on | Updated on
  • by
  • in

从去年初就开始有越来越多的网站开始使用SSL加密了,但仍然有很多网站的站长因为担心SSL的性能问题而没有动手,他们倒不是担心成本问题,毕竟一个证书也没有多少费用,何况现在已经有了免费的证书可以使用。
那么这个对于SSL性能低下的担心是否是存在的呢?

他们担心的是因为采用SSL而造成网站的载入速度过慢。那么这里DavidYin就来探讨一下,就现有的网站优化技术来说,这个影响有多大,就算是对于那种大公司,比如Google,SSL的对于网站性能也只有非常有限的影响,比如对于网络所传输的数据来说只有不超过2%的增加,而对于CPU的负载更是小于1%。相对于SSL加密传输所带来的益处,这完全是不可比拟的。

当然要做到这么小的影响,而不是某些网站因为采用SSL,且没有做好优化措施,而带来超过几倍的性能影响,就要仔细的看看下面 SEO 网站优化给你的SSL性能优化建议了。

1) Session Resumption 会话重用

这是一种缓存技术,有两种做法,一种是在服务器端,把 session ID 缓存在服务器,客户同服务器比对 session ID,就不用来回多次验证了;还有一种做法是 Session ticket,相对而言,这比session ID 更好,开销小,并且服务器压力夜宵。

2) 采用 Elliptic Curve Cryptography 椭圆曲线加密算法

椭圆曲线加密(ECC)是一种加密技术,实现了以较小的密钥得到比较高的加密密级。ECC已被大多数的浏览器和服务器所广泛支持,但是必须要使用ECC的证书。

3) 启用 HTTP/2

之前可以用SPDY,现在就是要启用HTTP/2了。关于HTTP/2的益处这里就不赘述了,就是一定要用,就算现在不能在服务器上实施,也要时刻记得,只要服务器可以用,就马上配置上。它算是只有好处而没有坏处的技术了。

4) 证书启用 OCSP Stapling

这是用来向证书签发者验证SSL证书的有效性的技术,一般是浏览器需要额外向证书签发者请求验证,而 OCSP Stapling就可以省去该步骤,把有效性验证结果储存在服务器,直接返回给用户了。

5) 启用 HTST

在启用HTST后,浏览器只要访问过一次,以后哪怕是 http 的链接,在浏览器发出请求之前,就已经直接帮你转化成 https 了,这样就避免了一次服务器端的跳转或转向。


作者: David Yin
原载: SEO 网站优化推广
版权所有。转载时必须以链接形式注明作者和及本声明。