https性能优化

为什么HTTPS比HTTP性能要差

HTTPS在进行数据传输前,需要进行握手,其中需要涉及到各种加密算法,握手过程中最耗时的地方在ServerKeyExchange,它对性能的影响占了75%左右。

  • 证书校验:RSA,ECDSA
  • 非对称密钥交换:RSA,ECDHE_RSA
  • 对称加解密:RC4,3DES,AES,AESGCM
  • 消息认证码:SHA

选择合适的算法

  • 证书校验:ECDSA>RSA
  • 非对称密钥交换:ECDHE_RSA>RSA
  • 对称加解密:2010年之后的Intel CPU支持AES-NI加密,可提升加解密速度

会话复用

使用Session ID或者Session Ticket实现会话复用,减少握手次数。

将耗时的算法分离出去

服务器安装专用的SSL/TLS硬件加速卡或者将消耗CPU大的算法转移到其它机器,降低CPU消耗。

TLS False Start

启用TLS False Start可以节省一个RTT时间,但是客户端和服务端都需要支持NPN/ALPN,需要采用支持前向保密的密码套件,即使用ECDHE进行密钥交换。

SPDY/HTTP2

SPDY/HTTP2通过多路复用技术减少了握手次数。

已标记关键词 清除标记
©️2020 CSDN 皮肤主题: 编程工作室 设计师:CSDN官方博客 返回首页