网络耗时(比HTTP多了交互次数)。
加解密耗时。
比HTTP慢几百毫秒以上,页面加载时间增加了50%,增加10%到20%的耗电
可能浏览器需要由http跳转到https的耗时,用户使用http需要服务端返回302强制跳转https。
接着经过某种机制多次交互协商得到通信密钥,并且还会对证书的身份认证。
可能浏览器需要到证书机构查询证书状态。
可能还需要到DNS去解析出证书机构的IP。
浏览器验证证书合法性需要耗时。
协商密钥过程中服务端和客户端都需要进行多次加解密运算哈希运算,需要耗时。
异步耗时的对称加解密算法,比如RSA,使用其他的专门的计算集群或硬件加速。
对称加密耗时少,无需异步化,选择耗时少的算法。
对于已经完全握手过的客户端可以将session id传到服务器,服务器在内存中寻找是否已可信任。但集群中存在session管理的问题,可用ip hash绑定客户端也可以通过分布式缓存解决。
类似的还可以用session ticket机制,客户端传过来,服务端能解密成功即可信任。session ticket不存在管理问题,只要每台服务器都配置成相同密钥,即不管发到哪台都能解密成功。
本站文章版权归原作者及原出处所有 。内容为作者个人观点, 并不代表本站赞同其观点和对其真实性负责,本站只提供参考并不构成任何投资及应用建议。本站是一个个人学习交流的平台,网站上部分文章为转载,并不用于任何商业目的,我们已经尽可能的对作者和来源进行了通告,但是能力有限或疏忽,造成漏登,请及时联系我们,我们将根据著作权人的要求,立即更正或者删除有关内容。本站拥有对此声明的最终解释权。
