V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
tumutanzi
V2EX  ›  问与答

HTTPS 真会影响网站加载速度?

  •  
  •   tumutanzi · 2014-09-27 18:04:33 +08:00 · 17752 次点击
    这是一个创建于 3714 天前的主题,其中的信息可能已经有所发展或是发生改变。
    见阮一峰写过一篇博文说HTTPS SSL会使得网站的加载速度变慢( http://www.ruanyifeng.com/blog/2014/09/ssl-latency.html ),而他曾经的一篇翻译文章( www.ruanyifeng.com/blog/2011/02/seven_myths_about_https.html )却说HTTPS反而会使得访问变得更快一些。

    我觉得他说的变慢几乎可以忽略不计,被搞糊涂了……有V2er高手能解释一下吗?

    也许实测是最好的说明:阮一峰和本人的网站处于同一家主机商,正好他的是HTTP,我的是HTTPS,不知大家在墙内访问加载会有明显的区别吗?(墙外感觉不出来有什么不同) http://www.ruanyifeng.com/blog vs https://tumutanzi.com
    43 条回复    2017-08-02 17:19:30 +08:00
    hjc4869
        1
    hjc4869  
       2014-09-27 18:08:29 +08:00   ❤️ 1
    HTTPS握手时间很长。换成SPDY/3之后会好很多。
    haozhang
        2
    haozhang  
       2014-09-27 18:10:21 +08:00
    @hjc4869 iOS7及以前不支持SPDY也是想不通...哎
    hjc4869
        3
    hjc4869  
       2014-09-27 18:16:16 +08:00
    @haozhang 这本来就是谷歌自己定义的协议,微软苹果能支持就不错了……
    damajia
        4
    damajia  
       2014-09-27 18:44:10 +08:00
    慢,相对于光速来说是慢

    从没觉的加了 ssl 网站速度慢,危言耸听
    Quaintjade
        5
    Quaintjade  
       2014-09-27 18:46:29 +08:00   ❤️ 1
    传统SSL在高丢包环境中会比较慢,SPDY应当是和HTTP一样快的。但如果防火墙试图分析证书信息(例如域名、颁发商,而不是指加密的数据),就有可能造成延迟。

    SPDY已经加入了Apache httpd代码中,并预计在2.6版加入核心代码。HTTP/2.0可能也将有整合。
    http://googledevelopers.blogspot.sg/2014/06/modspdy-is-now-apache-project.html
    surftheair
        6
    surftheair  
       2014-09-27 18:49:02 +08:00
    如果本身连接速度快的话感觉不出来区别,如果本身连接速度就慢的话差别会非常明显。经常盯着浏览器状态栏的setting up secure connection很考验耐性
    haozhang
        7
    haozhang  
       2014-09-27 18:49:33 +08:00   ❤️ 1
    关键是twitter最新的客户端用了SPDY...然后因为iOS不支持,于是乎,我用曲径翻了墙还是不能用twitter客户端,只能web版
    Quaintjade
        8
    Quaintjade  
       2014-09-27 18:57:20 +08:00
    另外有一点是,连接到HTTPS时,客户端会去检查CRL/OCSP,这个过程可能会耗费不少时间。解决方法是启用OCSP stapling。
    14
        9
    14  
       2014-09-27 19:26:53 +08:00
    顺便启用了SPDY……Ubuntu 默认的Nginx1.4.6版本支持的SPDY/2似乎已经不被Chrome支持了,升级到Nginx 1.6.2可以支持SPDY/3.1了,参考 https://www.digitalocean.com/community/tutorials/how-to-install-nginx-on-ubuntu-14-04-lts
    hjc4869
        10
    hjc4869  
       2014-09-27 19:29:25 +08:00
    @Quaintjade SPDY丢一个包这个连接就基本废了。
    tititake
        11
    tititake  
       2014-09-27 19:31:34 +08:00
    肯定慢了,用ab跑个最简单的测试就知道了。
    dingyaguang117
        12
    dingyaguang117  
       2014-09-27 19:50:15 +08:00
    第一次握手要传证书,生成sessionid等, 以后用sessionid就不慢了把
    Luzifer
        13
    Luzifer  
       2014-09-27 20:11:19 +08:00
    @haozhang 学习了, 原来是这个原因, 我说怎么VPN不能用twitter客户端呢.
    haozhang
        14
    haozhang  
       2014-09-27 20:15:11 +08:00
    @Luzifer 不不不,vpn可以,但是像曲径这种代理就不可以...
    pi1ot
        15
    pi1ot  
       2014-09-27 20:34:43 +08:00
    HTTPS在移动网络尤其是移动伪3G(不含4G)条件下基本是不可用。
    Luzifer
        16
    Luzifer  
       2014-09-27 20:41:16 +08:00
    @haozhang 嗯嗯, 我搞错了. :)

    Astrill vpn下 手机 不能web版twitter. " forbidden (rate limit exceeded) " 客户端可以用.

    学习了.
    Havee
        17
    Havee  
       2014-09-27 22:24:56 +08:00
    肯定啊,除非你一个vps就挂一个博客,且访问量很少的话,差别就不大
    否则,https对cpu的开销是很大的,是http几倍
    Havee
        18
    Havee  
       2014-09-27 22:25:32 +08:00
    自己搭个环境做下并发测试就明了
    fising
        19
    fising  
       2014-09-27 22:26:52 +08:00
    HTTPS 肯定比 HTTP 慢,因为多了SSL握手和SSL关闭过程。
    tumutanzi
        20
    tumutanzi  
    OP
       2014-09-27 22:39:12 +08:00
    @fising 如果只是慢个几十毫秒,我觉得是感觉不出来的。
    @Havee 我不是搞IT的,搭环境是不懂的事情,也不愿意这么干。
    @pi1ot 有这么夸张?移动3G的情况访问 https://tumutanzi.com 无法访问?
    @Quaintjade 谢谢。
    @damajia Google自己现在是全程HTTPS,而且也鼓励网站使用HTTPS,当然,百度是个奇葩,不支持HTTPS收录。
    TONYHEAD
        21
    TONYHEAD  
       2014-09-27 22:55:32 +08:00
    @tumutanzi 给你看看我的一个测试,又拍云的二级域名需要花费5秒在SSL Negotiation上。

    http://www.webpagetest.org/result/140914_Q6_1QF/1/details/

    因为这个原因我就索性取消整个网站的HTTPS访问了,因为混合内容警告也不想看到。
    tumutanzi
        22
    tumutanzi  
    OP
       2014-09-27 23:21:18 +08:00
    @TONYHEAD 我还坚持使用HTTPS,哪怕再慢~ 我也测试了一下: http://www.webpagetest.org/result/140927_PQ_J31/1/details/ 感觉还可以。主要是我自己访问从来没有觉得速度慢~
    tumutanzi
        23
    tumutanzi  
    OP
       2014-09-27 23:31:15 +08:00
    @hjc4869 这种GOOGLE单方面提出的东西普及起来可能比较慢吧?
    tumutanzi
        24
    tumutanzi  
    OP
       2014-09-27 23:32:04 +08:00
    @hjc4869 真是有利皆有弊……
    Showfom
        25
    Showfom  
       2014-09-28 02:03:00 +08:00 via iPhone
    @tumutanzi 百度会收录的
    14
        26
    14  
       2014-09-28 02:09:02 +08:00 via Android
    @tumutanzi 连IE 11都支持SPDY/3.1了,还是很乐观的
    tumutanzi
        27
    tumutanzi  
    OP
       2014-09-28 03:21:01 +08:00
    @Showfom 谁说的?
    davidyin
        28
    davidyin  
       2014-09-28 06:19:34 +08:00
    hjc4869
        29
    hjc4869  
       2014-09-28 06:52:10 +08:00 via iPhone
    @14 IE只支持3不支持3.1,因此nginx的spdy模块不兼容IE11,只有apache的mod_spdy支持。

    @tumutanzi 像FF和Chrome这种更新快的浏览器,普及很快。但是IE和Safari这种慢些的当然就难了。IE下次更新估计就支持HTTP/2.0了。
    7654
        30
    7654  
       2014-09-28 07:59:12 +08:00
    他的博客上居然推荐使用1024位的证书。。。
    typcn
        31
    typcn  
       2014-09-28 08:05:41 +08:00
    https://secure.eqoe.cn
    http://secure.eqoe.cn

    这是我一个可用SSL的域名 丝毫感觉不到延迟
    hcymk2
        32
    hcymk2  
       2014-09-28 08:46:10 +08:00
    @typcn
    我有火狐试了下 ctrl F5
    HTTP connecting 47 ms waiting 47ms
    HTTPS connecting 94 ms waiting 62ms
    tabris17
        33
    tabris17  
       2014-09-28 08:55:22 +08:00
    慢是因为CPU需要花时间来加密,当然可以用专门硬件来处理
    sadaharu09
        34
    sadaharu09  
       2014-09-28 08:56:54 +08:00
    现在关键是那个SPDY还是无法被广泛接纳,尤其是很多开发软件走了SPDY以后就不走Http代理了,所以翻墙不是很方便,坐等Http2.0吧。
    hzlzh
        35
    hzlzh  
       2014-09-28 09:48:33 +08:00
    mornlight
        36
    mornlight  
       2014-09-28 11:33:28 +08:00
    @Showfom 我用百度站长平台的工具根本抓不到。普通的https站点应该是不抓取的,少数特殊站点它会抓。
    lazywen
        37
    lazywen  
       2014-09-28 11:40:25 +08:00
    https握手慢,后面的数据传输加解密消耗的时间倒可以忽略
    Showfom
        38
    Showfom  
       2014-09-28 16:12:14 +08:00
    @tumutanzi 部分网站会的,普通站点百度不鸟
    typcn
        39
    typcn  
       2014-09-28 19:59:22 +08:00
    @hcymk2 页面Loading基本一样 就是waiting (下载证书)用了几ms而已
    tumutanzi
        40
    tumutanzi  
    OP
       2014-09-28 21:49:56 +08:00
    @Showfom For example?
    Showfom
        41
    Showfom  
       2014-09-29 06:15:26 +08:00 via iPhone
    @tumutanzi Google
    jiabing520a
        43
    jiabing520a  
       2017-08-02 17:19:30 +08:00
    会,大文件传输就会很明显
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1386 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 23:42 · PVG 07:42 · LAX 15:42 · JFK 18:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.