Perché le connessioni https richiedono più tempo per stabilire le connessioni HTTP direttamente?

Perché la connessione HTTP protetta (https) è più lenta di quella tipica HTTP (http)?

Solo interessato a sapere solo.

Grazie.

  • Sottodomini dinamici con SSL jolly
  • SSLCipherSuite - distriggers la crittografia debole, la cifra cbc e l'algorithm basato su md5
  • certificati SSL da Rivenditori SSL - quali sono i rivenditori?
  • Impossibilità di configuration di conf file Apache httpd conf
  • Nuovo server imansible recuperare la configuration da Puppetmaster a causa di alcuni errori ssl
  • Il server Nginx + SSL non risponde
  • Errore SChannel SSL 3.0 - OWA - Windows Server 2008 R2
  • Messaggio di errore AWL ELB
  • 7 Solutions collect form web for “Perché le connessioni https richiedono più tempo per stabilire le connessioni HTTP direttamente?”

    Per aprire una connessione TCP / IP, è necessario scambiare 3 pacchetti tra il client e il server. La connessione è quindi considerata stabilita e il cliente può presentare la sua richiesta.

    Quando SSL viene aggiunto alla parte superiore della connessione TCP / IP, ci sono diverse interazioni aggiuntive che devono essere eseguite prima che la connessione sia considerata stabilita.

    A less che la latenza non sia trascurabile tra il client e il server (leggere la stessa networking), è probabile che questa latenza aggiuntiva, a causa dei viaggi di andata aggiuntivi per lo scambio di dati di handshaking SSL, non il sovraccarico della CPU per calcolare il materiale chiave, è il principale fattore del ritardo nella creazione di una connessione SSL.

    Ulteriori informazioni sulla creazione di connessione TCP / IP

    Ulteriori informazioni sulla manovra SSL / TLS

    In parole semplici: perché crittografa e decrittografa il traffico, questo richiede l'elaborazione da entrambe le parti (il server e il client).

    Come accennato da altre persone c'è la procedura di crittografia e decrittografia per tutti i trasferimenti. Ci sono due altri problemi però:

    • La fase di negoziazione quando si parla prima del server, in cui il server e il browser negoziano una chiave per il process di crittografia e il browser esegue alcuni controlli sul certificato server (controlla se si utilizza il client certs).
    • Il fatto che nessun contenuto (compresa la sorgente di pagina principale, script, immagini e fogli di stile) condotto su una connessione HTTPS dovrebbe essere memorizzato nella cache dal tuo browser, pertanto deve richiedere nuovamente gli oggetti che altrimenti avrebbero ricevuto dalla cache each volta che ne avevano bisogno.

    Jeff Moser ha appena inviato un buon articolo su questo spiegando le ins and outs, handshaking ecc.

    http://www.moserware.com/2009/06/first-few-milliseconds-of-https.html

    Per aggiungere alla risposta di pauska:

    La maggior parte delle piattaforms server Web può aggiungere hardware / software per migliorare le performance di SSL sul server. Questo prodotto fa questo.

    Poiché richiede un po 'di tempo per crittografare il contenuto e la crittografia generalmente aumenta la dimensione del contenuto.

    ho che stabilire una connessione di connessione sicura troppo … guardo nel parametro avanzato cromato. scorrere fino a https / ssl e cancellare tutto il certificato relativo al comodo (li trova nella seconda o nella terza scheda, non si ricorda), non è mai capitato di stabilire una connessione di connessione sicura.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.