不僅" />

国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

18143453325 在線咨詢 在線咨詢
18143453325 在線咨詢
所在位置: 首頁 > 營銷資訊 > 行業(yè)動態(tài) > HTTPS網(wǎng)站訪問慢,可能是OCSP性能不夠好

HTTPS網(wǎng)站訪問慢,可能是OCSP性能不夠好

時間:2022-03-12 09:03:01 | 來源:行業(yè)動態(tài)

時間:2022-03-12 09:03:01 來源:行業(yè)動態(tài)

不得不說,如何優(yōu)化HTTPS性能,提升HTTPS訪問速度,是一個非常系統(tǒng)和復(fù)雜的話題。對于用戶來說,使用HTTP請求,首次請求時只要和服務(wù)端TCP三次握手建立連接,便可以開始應(yīng)用數(shù)據(jù)傳輸了。但對于HTTPS而言,事情就不那么簡單。

不僅如此,由于HTTPS使用SSL證書進行加密,當用戶訪問HTTPS網(wǎng)站時,客戶端(瀏覽器或其他設(shè)備)會首先通過CA(證書頒發(fā)機構(gòu))的證書吊銷列表(CRL)或者在線證書狀態(tài)協(xié)議(OCSP),來驗證網(wǎng)站的SSL證書是否有效。

相比CRL驗證方式,OCSP的方式更加高效,但同時也存在副作用,即某些客戶端會在SSL/TLS握手期間去實時查詢CA提供的OCSP接口,這個過程會產(chǎn)生額外的開銷和延時,并在得到驗證結(jié)果前阻塞后續(xù)流程。

由于大多數(shù)全球權(quán)威CA的OCSP站點都設(shè)在國外,當網(wǎng)絡(luò)環(huán)境較差、出現(xiàn)網(wǎng)絡(luò)故障以及遇到特殊時期網(wǎng)絡(luò)封鎖,客戶端無法連接到OCSP站點,或者OCSP站點無法返回證書狀態(tài)內(nèi)容,導(dǎo)致HTTPS請求可能還沒到多次握手階段,就先卡在了OCSP環(huán)節(jié),直接影響網(wǎng)站的訪問速度,嚴重時造成網(wǎng)站癱瘓無法訪問。

由此看來,造成HTTPS網(wǎng)站訪問速度慢,可能有多種原因,但是當我們做了很多性能優(yōu)化的措施卻不見效時,就該想想是否在OCSP環(huán)節(jié)出了問題。

關(guān)鍵詞:性能,訪問

74
73
25
news

版權(quán)所有? 億企邦 1997-2022 保留一切法律許可權(quán)利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點擊下載Chrome瀏覽器
關(guān)閉