乐淘游戏娱乐官网

  •    

当前位置:首页 >  站长 >  建站经验 >  正文

做了这么多优化,HTTPS还是很慢?原因竟然是......

 2018-11-30 16:37  来源:互联网 

 

当你打开购物网站时,等待加载内容的时间有多久?5秒?10秒?不,近半数人最多等3秒。数字性能管理平台Dynatrace研究发现,如果电商网站不能在3秒内加载完内容,许多人会失去耐心,立即转向其他网站。

北美时装零售商Nordstrom表示,网站响应时间延迟仅半秒,它的在线销售就下降了11%。该公司每年总收入达到140亿美元,网站响应延迟导致其损失数亿美元。

像Nordstrom这样在意网站访问速度的企业数不胜数,当全球越来越多的网站/APP开始采用HTTPS协议,以保护用户隐私,防止网站流量劫持,但同时带来的网站访问速度下降问题,也让企业非常头疼。

HTTPS网站访问慢,可能是OCSP性能不够好

不得不说,如何优化HTTPS性能,提升HTTPS访问速度,是一个非常系统和复杂的话题。对于用户来说,使用HTTP请求,首次请求时只要和服务端TCP三次握手建立连接,便可以开始应用数据传输了。但对于HTTPS而言,事情就不那么简单。

不仅如此,由于HTTPS使用SSL证书进行加密,当用户访问HTTPS网站时,客户端(浏览器或其他设备)会首先通过CA(证书颁发机构)的证书吊销列表(CRL)或者在线证书状态协议(OCSP),来验证网站的SSL证书是否有效。

相比CRL验证方式,OCSP的方式更加高效,但同时也存在副作用,即某些客户端会在SSL/TLS握手期间去实时查询CA提供的OCSP接口,这个过程会产生额外的开销和延时,并在得到验证结果前阻塞后续流程。

由于大多数全球权威CA的OCSP站点都设在国外,当网络环境较差、出现网络故障以及遇到特殊时期网络封锁,客户端无法连接到OCSP站点,或者OCSP站点无法返回证书状态内容,导致HTTPS请求可能还没到多次握手阶段,就先卡在了OCSP环节,直接影响网站的访问速度,严重时造成网站瘫痪无法访问。

由此看来,造成HTTPS网站访问速度慢,可能有多种原因,但是当我们做了很多性能优化的措施却不见效时,就该想想是否在OCSP环节出了问题。

国内首个OCSP本地化,实现HTTPS自动化加速

事实上,为了解决OCSP性能问题,业界比较主流的解决办法是OCSP Stapling,即服务器可事先模拟浏览器对证书链进行验证,并将带有CA机构签名的OCSP响应保存到本地,省去浏览器的在线验证过程。

虽然OCSP Stapling能够极大提高OCSP性能,但并不是所有的浏览器和容器环境都支持,而且需要企业运维人员手动配置,进行周期性的操作,这就对企业自身运维提出了极高的要求,然而大多数企业并不具备这样的专业能力。

值得庆幸的是,一种全新的解决方案已经诞生。目前,国内权威CA机构天威诚信联合DigiCert & Symantec首次面向中国用户推出了OCSP本地化服务,由天威诚信签发的DigiCert & Symantec SSL证书可以助力国内企业自动化实现HTTPS访问加速,不再需要专业运维人员手动配置OCSP Stapling。

OCSP本地化的原理在于,将OCSP过程中访问境外OCSP服务器,转变为访问国内阿里云镜像服务器,通过国内云节点提供最大程度的低延迟和高性能,从而为国内企业提供高效的HTTPS访问效率。

在测试环境中,OCSP本地化的请求返回时间较之以前提升了3-4倍。对于金融、电商、互联网等行业而言,OCSP本地化就像是HTTPS网站的“速效救心丸”,无论是节假日、双11等流量高峰时期,还是企业网络区域节点受限、特殊时期网络封锁等场景,都能够保障网站/APP在线访问的稳定性、持续性和高性能,有效提升HTTPS网站的访问速度,解决网络拥堵的瓶颈。

需要注意的是,目前OCSP本地化服务仅限中国区,由天威诚信签发的DigiCert & Symantec SSL证书可以直接使用此功能,而从国外渠道供应商获取到的证书并没有这项服务。企业在购买SSL证书时需留心这一细节,续签证书的企业也可以咨询天威诚信能否获得该项升级服务。

如今,全网采用HTTPS加密已成不可逆的趋势,企业若要提升HTTPS访问速度,不如先从OCSP本地化开始。

责任编辑:陈龙

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关文章

  • B2B2C多用户商城系统如何选择?

    近几年,随着网络电子商务的快速发展,电商渠道逐渐取代了传统销售渠道的地位成为企业业绩增长的新引擎。另一方面,终端用户消费的直接化、快速化、全球化,也造就了谁能第一时间接触用户、获取用户,谁就能获取更多市场份额。

    标签:
    商城系统
  • 网站漏洞如何修复jeecms网站程序

    jeecms最近被爆出高危网站漏洞,可以导致网站被上传webshell木马文件,受影响的版本是jeecmsV6.0版本到jeecmsV7.0版本。该网站系统采用的是JAVA语言开发,数据库使用的是oracle,mysql,sql数据库,服务器系统支持windows2008,windows2012,以

  • 企业建站时自助建站模板如何选择?

    在很多企业进行建站时,会选择智能建站系统。比起人工建站,智能建站的优势在于快捷和低成本,而且目前国内已经有不少较为成熟的建站系统可供选择。但正是由于建站系统种类繁多,反倒让一些站长在选择时面临困难,尤其是一些公司将自己的建站系统进行了一些夸大的介绍。

  • 网站导航栏设计时有哪些因素需要注意?

    导航栏,也叫菜单栏,是一个网站的重要组成部分。它不仅联系着网站外部,同时也联系着网站内部的各个页面。导航栏存在的目的是为了让用户能够更加便捷精准的到达网站内的某一页面,所以也可以看作是整个网站的中心部分。所以导航栏的设计十分重要,如果导航栏的设计比较糟糕,那么用户想必也无法获得好的使用体验,这是十分

    标签:
    网站设计
  • UCloud+凡科:国内7000万中小企业建站推广之路

    1989年3月13日,英国人蒂姆·伯纳斯-李(TimBerners-Lee)建议采用超文本技术(Hypertext)把CERN内部的各个实验室连接起来,并指出在系统建成后,将可能扩展到全世界。

  • 怎么选择专业网站建设的公司

    如今网站建设市场的发展迅猛,在大大小小的网站建设公司中,选择一家靠谱的建站服务公司确实很有难度。在当今社会,要想让对方记住自己,拥有独特的个性是最容易令对方加深印象的方式。

热门排行

创业好项目

信息推荐

扫一扫关注最新创业资讯