Comment https affecte la performance du site
Ils ont tellement aimé SSL qu’ils ont utilisé des acronymes jusqu’à aujourd’hui. Les entreprises comme Comodo n’ont pas changé le nom du certificat SSL en certificat TLS. Un logiciel activé SSL sur le serveur, comme OpenSSL, n’a pas changé son nom en opentls. Le nom SSL est racine et bloqué.
En ce qui concerne le renommage du protocole SSL, il semble que ce soit pour des raisons politiques plutôt que techniques. Tim dierks, Directeur de la protection des données chez Google, écrit qu’au milieu des années 1990, pendant la guerre entre Netscape et Microsoft Browser, de nombreuses négociations ont eu lieu dans le cadre du développement du protocole SSL et ont finalement abouti à l’acquisition du leadership (et de la propriété) de la norme: dans le cadre du commerce de chevaux, Nous devons apporter quelques modifications à SSL 3.0 (il semble donc que l’IETF [Internet Engineering Task Force] ne modifie pas simplement le Protocole Netscape) et nous devons renommer le Protocole (pour la même raison). TLS 1.0 est né (En fait SSL 3.1). Bien sûr, maintenant, après coup, tout semble stupide.
Le TLS est né. Mais de toute façon, tout le monde parle de SSL. Note: pour le reste de cet article, je vais alterner SSL et TSL. Http vs https? Http représente le Protocole de transfert hypertexte. Lorsque vous saisissez une URL commençant par http: \/ \/ \/ dans la barre d’adresse, elle indique au navigateur de se connecter au site Web via http. À son tour, http utilise le Protocole de contrôle de transport (TCP) pour envoyer et recevoir des paquets sur le Web pour charger le site auquel vous souhaitez accéder. Https représente la sécurité du Protocole de transfert hypertexte. Lorsque vous saisissez une URL commençant par https: \/ \/, elle indique au navigateur de se connecter via HTTPS, qui utilise également TCP. Mais il est implémenté dans une connexion cryptée TLS.
Fondamentalement, il prend le protocole HTTP et superpose simplement une couche de chiffrement TLS dessus. Serveurs et clients
, les tests entre les connexions cryptées et non cryptées n’ont montré qu’une différence de 5 millisecondes et une augmentation maximale de l’utilisation du processeur de seulement 2%. Avec des dizaines de demandes parallèles et des centaines de demandes consécutives, l’utilisation du processeur n’a jamais dépassé 5% au cours de l’essai.
Récupération de session la récupération de session améliore considérablement le rendement des SDF en récupérant l’information des négociations de session des SDF qui ont déjà été couronnées de succès et en ignorant la partie de la négociation des clés de session des SDF qui a le plus de calcul. TLS fournit deux mécanismes pour récupérer une session: l’id de session (le serveur et le client stockent leur état secret séparément) et le billet de session (le client stocke l’état du serveur, chiffré par le serveur). Pour un ID de session, le serveur doit suivre les sessions précédentes qui peuvent se poursuivre à un moment donné. Cela implique d’autres travaux sur le serveur.
Introduire des billets de session pour résoudre les problèmes de cache des grands serveurs. Pour les billets de session, le serveur utilise une clé pour chiffrer les informations de session avant de les stocker sur le client. Par conséquent, la prochaine fois que le client se connecte au serveur, le serveur décrypte et réutilise les informations de session. Cela signifie que le serveur peut reprendre la session sans stocker d’informations et effectuer toute charge supplémentaire sur le client. L’utilisation d’un ticket de session pour récupérer une session est une technique avantageuse pour un certain nombre de raisons: moins d’aller – retour, moins de calculs, moins de fenêtres de congestion, tout cela n’affecte pas le serveur.
Amélioration des performances de https il est vrai que SSL \/ TLS et https introduisent des retards mineurs qui peuvent affecter la vitesse de chargement des pages du site. Mais le retard de vitesse est comme ça, mais
De plus, la vitesse est plus rapide, de sorte que tout impact de SSL sur la performance de la connexion diminue rapidement. Ce que je vous laisse, c’est le test http vs HTTPS. Ce site Web fournit une comparaison intuitive des temps de chargement des versions http \/ s non s écurisées et cryptées de https sur la même page. Le résultat est évident.