HTTPS 要比 HTTP 多用多少服务器资源?

2018-09-1713:41:19 26 378
摘要

其实还在纠结HTTPS的站长们完全没有必要再纠结下去的,早上HTTPS早省心,现在浏览器对HTTPS的强制需求是越来越强了,甚至明月现在都不接受HTTPS站点友链了都!尽快上HTTPS,尽快开始HTTPS的外链建设才是最好的!

HTTP 访问,用户只需要完成 TCP 三次握手,建立 TCP 连接就能够直接发送 HTTP 请求,获取应用层数据。而 HTTPS=HTTP+SSL,也就是说 HTTPS 比 HTTP 多消耗的服务器资源主要就是看 SSL/TLS 消耗了多少服务器资源

HTTPS 要比 HTTP 多用多少服务器资源?

△SSL/TLS 握手协议(图片来源于网络,侵删)

增加了 SSL 的握手阶段,必然会带来的是网站延时的增加,一次完整的握手至少增加延时 2* RTT,利用会话缓存从而复用连接,延时也至少 1* RTT*。

除数据传输之外,HTTPS 主要是对对称加解密、非对称加解密

  • 对称加密常见的有 AES-CBC、DES、3DES、AES-GCM 等,相同的密钥可以用于信息的加密和解密,掌握密钥才能获取信息,能够防止信息窃听,通信方式是 1 对 1;
  • 非对称加密即常见的 RSA 算法,还包括 ECC、DH 等算法。对服务器资源消耗最厉害的是 SSL 连接握手阶段的非对称解密。

当然,整体来讲,消耗并没有想象的那么大,更可以通过各种方法来优化 HTTPS。

  • CDN 接入:CDN 节点通过和业务服务器维持长连接、会话复用和链路质量优化等可控方法,极大减少接入延时。这里推荐自家又拍云,对每个用户开放所有节点,共有 300 余个节点,而 RTT 的特点是就节点越近延时越小。
  • 硬件加速:采用专用的 SSL 解密卡,能够具有更高的 HTTPS 接入能力且不影响业务程序的。
  • 升级成 HTTP2:HTTP2 利用 TLS/SSL 带来的优势,通过修改协议的方法来提升 HTTPS 的性能,提高下载速度等。前面提到的又拍云在 HTTPS 协议的基础上已实现全平台支持 HTTP2。
  • 开启 TLS 1.3:相比 TLS 1.2 ,TLS 1.3 的握手时间会减半。这意味着访问一个移动端网站,使用 TLS 1.3 协议,可能会减少将近 100ms 的时间。另外 TLS 1.3 的开启,也能让网站变得更安全。

HTTPS 要比 HTTP 多用多少服务器资源?

其实还在纠结 HTTPS 的站长们完全没有必要再纠结下去的,早上 HTTPS 早省心,现在浏览器对 HTTPS 的强制需求是越来越强了,甚至明月现在都不接受 HTTP 站点友链了都!尽快上 HTTPS,尽快开始 HTTPS 的外链建设才是最好的!

历史文章推荐:

  • 博客公众号
  • 关注本博公众号
  • weinxin
  • 本博客小程序
  • 微信内浏览本博客
  • weinxin
明月登楼

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:26   其中:访客  15   博主  11

    • 纺织知识 4

      发现好多博客都用HTTPS了,不想费脑子折腾,还是保持不变吧

      • 小错 0

        开启了一段时间。但是迁移了云服务器不会弄!说的我又心动了!

        • 缙哥哥 5

          我最近内存很高是咋回事?

            • 学习笔记Blog 3

              @缙哥哥 你不是用着Memcached嘛,内存高很正常的!再说Linux的内存机制也是内存有多少用多少,自然看着内存很高了!

                • 缙哥哥 5

                  @学习笔记Blog Memcached设置64M,实际使用不超过45M,而重启服务器后内存使用差不多是一半左右,过个半天一天之后,就爆满,并且进程数暴增!

                    • 明月登楼 明月登楼 博主

                      @缙哥哥 哈哈,恭喜你!你的 Memcached 端口遭到扫描和破坏了!我以为就我的ECS会这样呢?

                        • 缙哥哥 5

                          @明月登楼 Memcached 端口仅供本机使用,安全规则并没有开放

                          • 明月登楼 明月登楼 博主

                            @缙哥哥 这个就不清楚了,反正我的阿里云ECS上运行 Memcached 就会出现你这个问题!我感觉是阿里云在限制使用 Memcached 的进程!

                            • 缙哥哥 5

                              @明月登楼 如果是这样子的话,我就要考虑使用 redis,可是水煮鱼的插件都要用 Memcached ,好烦躁!

                              • 明月登楼 明月登楼 博主

                                @缙哥哥 水煮鱼的插件我很久都不用了!里面集成太多东西了!

                                • 缙哥哥 5

                                  @明月登楼 东西多是不假,但是与公众号对接目前最好的插件就是他的了!

                                  • 明月登楼 明月登楼 博主

                                    @缙哥哥 我也用了几年了,现在都放弃了!真心没啥用处感觉!

                            • 网站建设 4

                              确实https的比较好

                              • 区块链 6

                                部分大型网站也没研究HTTPS。

                                • 闲鱼 6

                                  HTTPS和HTTP比都是各有各的优缺点的,相比之下HTTPS还是必行之路

                                    • 明月登楼 明月登楼 博主

                                      @闲鱼 是的,浏览器层面已经基本限制了必须HTTPS了!

                                    • 适合新手的靠谱赚钱软件 3

                                      感谢分享,赞一个。

                                      • 神奇钥匙 5

                                        又拍云防止攻击?

                                        • 懿古今 8

                                          升级到TLS 1.3,好像服务器环境也要跟上才行,比如PHP的版本,要不然好像无法开启,有机会我再研究看看

                                            • 明月登楼 明月登楼 博主

                                              @懿古今 嗯,服务器的话确实需要动不少的地方的,Nginx、Nginx模块、OpenSSL、PHP都需要改动的,如果是LNMP的话还需要动编译配置文件重新编译更新Nginx。

                                              不过,现在又拍云 CDN 已经支持TLS 1.3了,只要使用又拍云 CDN 的话就可以,不用服务器支持的!

                                                • 懿古今 8

                                                  @明月登楼 竟然可以这样?我一直以为要服务器配好之后才能开启,那我登录又拍云看看。谢谢告知。