当前位置：文江博客话题详情

HTTPS HTTP performance

HTTP 与 HTTPS 性能

发布于 2024-07-05 15:18:59 字数 107 浏览 4 评论 0原文

http 和 https 之间的性能有什么重大差异吗？我似乎记得读到过 HTTPS 的速度是 HTTP 的五分之一。这对于当前一代网络服务器/浏览器有效吗？如果是这样，有任何白皮书支持吗？

收藏 0

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

评论（22）

哑剧 2024-07-12 15:18:59

要真正了解 HTTPS 如何增加延迟，您必须了解 HTTPS 连接是如何建立的。这是一个漂亮的图表。关键在于，客户端不是在 2 个“腿”（一次往返，您发送请求，服务器发送响应）后获取数据，而是至少 4 个腿（2 个往返）后客户端才会获取数据。因此，如果数据包在客户端和服务器之间移动需要 100 毫秒，则您的第一个 HTTPS 请求将至少需要 500 毫秒。

当然，可以通过重新使用 HTTPS 连接（浏览器应该这样做）来缓解这种情况，但它确实解释了加载 HTTPS 网站时初始停顿的部分原因。

回复收藏 0 原文

愚人国度 2024-07-12 15:18:59

2014 年 12 月更新

您可以使用HTTP 与 HTTPS 测试AnthumChris 的 Strong> 网站：“此页面通过不安全的 HTTP 和加密的 HTTPS 连接测量其加载时间。这两个页面都加载 360 个独特的非缓存图像（总共 2.04 MB）。”

结果可能会让你吃惊。

了解有关 HTTPS 性能的最新知识非常重要，因为 Let's Encrypt 证书颁发机构将开始免费颁发、感谢 Mozilla、Akamai、Cisco、Electronic Frontier Foundation 和 IdenTrust，我们于 2015 年夏季实现了自动化和开放 SSL 证书。

2015 年 6 月更新

Let's Encrypt 更新 - 2015 年 9 月发布：

Let's Encrypt 启动时间表（2015 年 6 月 16 日）
让我们加密根证书和中间证书（2015 年 6 月 4 日）
Let's Encrypt 订阅者协议草案（2015 年 5 月 21 日）

Twitter 上的更多信息：@letsencrypt

有关 HTTPS 和 SSL/TLS 性能的详细信息，请参阅：

有关使用 HTTPS 重要性的更多信息，请参阅：

为什么选择 HTTPS一切？（仅 HTTPS 标准）
让我们加密（互联网安全研究小组）
HTTPS Everywhere（电子前沿基金会）

为了总结这一点，让我引用 Ilya Grigorik< /a>: “TLS 存在一个性能问题：它的使用不够广泛。其他一切都可以优化。”

感谢 Chris - HTTP 与 HTTPS 测试基准 - 以下是他的评论。

回复收藏 0 原文

北风几吹夏 2024-07-12 15:18:59

对此有一个非常简单的答案：分析您的网络服务器的性能，以了解您的特定情况的性能损失。有几种工具可以比较HTTP 与 HTTPS 服务器（想到 JMeter 和 Visual Studio）的性能，并且它们非常易于使用。

如果没有关于您的网站、硬件、软件和网络配置的性质的一些信息，没有人可以给您有意义的答案。

正如其他人所说，由于加密，会产生一定程度的开销，但它高度依赖于：

硬件
服务器软件
动态内容与静态内容的比率
客户端到服务器的距离
典型会话长度
等等（我个人最喜欢的）
客户端的缓存

行为根据我的经验，大量动态内容的服务器往往受 HTTPS 的影响较小，因为与内容生成时间相比，加密时间（SSL 开销）微不足道。

大量提供相当小的静态页面集（可以轻松缓存在内存中）的服务器会遭受更高的开销（在一种情况下，吞吐量在“内部网”上受到影响）。

编辑：其他几个人提出的一点是 SSL 握手是 HTTPS 的主要成本。这是正确的，这就是为什么“典型会话长度”和“客户端的缓存行为”很重要。

许多非常短的会话意味着握手时间将压倒任何其他性能因素。较长的会话意味着在会话开始时会产生握手成本，但后续请求的开销相对较低。

客户端缓存可以通过几个步骤完成，从大型代理服务器到单个浏览器缓存。一般来说，HTTPS 内容不会缓存在共享缓存中（尽管一些代理服务器可以利用中间人类型的行为来实现这一点）。许多浏览器会缓存当前会话的 HTTPS 内容，并且经常会跨会话缓存 HTTPS 内容。不缓存或较少缓存的影响意味着客户端将更频繁地检索相同的内容。这会导致为相同数量的用户提供更多的请求和带宽。

There's a very simple answer to this: Profile the performance of your web server to see what the performance penalty is for your particular situation. There are several tools out there to compare the performance of an HTTP vs HTTPS server (JMeter and Visual Studio come to mind) and they are quite easy to use.

No one can give you a meaningful answer without some information about the nature of your web site, hardware, software, and network configuration.

As others have said, there will be some level of overhead due to encryption, but it is highly dependent on:

Hardware
Server software
Ratio of dynamic vs static content
Client distance to server
Typical session length
Etc (my personal favorite)
Caching behavior of clients

In my experience, servers that are heavy on dynamic content tend to be impacted less by HTTPS because the time spent encrypting (SSL-overhead) is insignificant compared to content generation time.

Servers that are heavy on serving a fairly small set of static pages that can easily be cached in memory suffer from a much higher overhead (in one case, throughput was havled on an "intranet").

Edit: One point that has been brought up by several others is that SSL handshaking is the major cost of HTTPS. That is correct, which is why "typical session length" and "caching behavior of clients" are important.

Many, very short sessions means that handshaking time will overwhelm any other performance factors. Longer sessions will mean the handshaking cost will be incurred at the start of the session, but subsequent requests will have relatively low overhead.

Client caching can be done at several steps, anywhere from a large-scale proxy server down to the individual browser cache. Generally HTTPS content will not be cached in a shared cache (though a few proxy servers can exploit a man-in-the-middle type behavior to achieve this). Many browsers cache HTTPS content for the current session and often times across sessions. The impact the not-caching or less caching means clients will retrieve the same content more frequently. This results in more requests and bandwidth to service the same number of users.

回复收藏 0 原文

七月上 2024-07-12 15:18:59

HTTPS 需要初始握手，这可能非常慢。作为握手一部分传输的实际数据量并不大（通常低于 5 kB），但对于非常小的请求，这可能是相当大的开销。然而，一旦握手完成，就会使用一种非常快速的对称加密形式，因此开销很小。底线：通过 HTTPS 发出大量短请求将比 HTTP 慢很多，但如果您在单个请求中传输大量数据，则差异将微不足道。

然而，keepalive 是 HTTP/1.1 中的默认行为，因此您将进行一次握手，然后通过同一连接进行大量请求。这对于 HTTPS 来说有很大的不同。您可能应该分析您的网站（正如其他人所建议的那样）以确保，但我怀疑性能差异不会很明显。

回复收藏 0 原文

郁金香雨 2024-07-12 15:18:59

开销不是由于加密造成的。在现代 CPU 上，SSL 所需的加密是微不足道的。

开销是由于 SSL 握手造成的，该握手时间较长，并且大大增加了 HTTPS 会话相对于 HTTP 会话所需的往返次数。

测量（使用 Firebug 等工具）服务器位于模拟高延迟链接末端时的页面加载时间。存在模拟高延迟链路的工具 - 对于 Linux，有“netem”。在相同设置下比较 HTTP 和 HTTPS。

通过以下方式可以在一定程度上减轻延迟：

确保服务器使用 HTTP keepalive - 这允许客户端重用 SSL 会话，从而避免再次握手的需要
尽可能减少请求数量 - 通过组合资源可能（例如.js 包含文件、CSS）并鼓励客户端缓存
减少页面加载次数，例如将不需要的数据加载到页面中（可能在隐藏的 HTML 元素中），然后使用客户端脚本显示它。

回复收藏 0 原文

单身情人 2024-07-12 15:18:59

对此没有单一的答案。

加密总是会消耗更多的CPU。在许多情况下，这可以卸载到专用硬件，并且成本会根据所选算法的不同而有所不同。例如，3des 比 AES 更昂贵。有些算法对于加密器来说比解密器更昂贵。有些则具有相反的成本。

比批量加密更昂贵的是握手成本。新的连接将消耗更多的CPU。这可以通过会话恢复来减少，但代价是保留旧的会话秘密直到它们过期。这意味着来自客户的小请求如果不会回来索取更多，则成本是最高的。

对于跨互联网流量，您可能不会注意到数据速率中的这一成本，因为可用带宽太低。但您肯定会在繁忙的服务器上的 CPU 使用情况中注意到这一点。

回复收藏 0 原文

随风而去 2024-07-12 15:18:59

除了到目前为止提到的所有内容之外，请记住，出于安全原因，某些（所有？）网络浏览器不会将通过 HTTPS 获取的缓存内容存储在本地硬盘上。这意味着，从用户的角度来看，具有大量静态内容的页面在浏览器重新启动后加载速度会变慢，而从服务器的角度来看，通过 HTTPS 对静态内容的请求量将高于通过 HTTP 的请求量。

回复收藏 0 原文

谢绝鈎搭 2024-07-12 15:18:59

当前的最佳答案并不完全正确。

正如其他人在这里指出的那样，https 需要握手，因此会进行更多的 TCP/IP 往返。

在 WAN 环境中，延迟通常会成为限制因素，而不是服务器上增加的 CPU 使用率。

请记住，从欧洲到美国的延迟可能约为 200 毫秒（往返时间）。

您可以使用 HTTPWatch 轻松测量这一点（对于单个用户情况）。

回复收藏 0 原文

隔岸观火 2024-07-12 15:18:59

由于我正在调查我的项目的相同问题，因此我找到了这些幻灯片。较旧但有趣：

http://www.cs.nyu.edu /artg/research/comparison/comparison_slides/sld001.htm

回复收藏 0 原文

听不够的曲调 2024-07-12 15:18:59

这里似乎有一个令人讨厌的边缘情况：Ajax 在拥塞的 wifi 上。

Ajax 通常意味着 KeepAlive 在 20 秒后超时。然而，wifi 意味着（最好是快速的）ajax 连接必须进行多次往返。更糟糕的是，wifi经常丢包，还有TCP重传。在这种情况下，HTTPS 的表现真的非常糟糕！

回复收藏 0 原文

森林很绿却致人迷途 2024-07-12 15:18:59

我可以告诉您（作为拨号用户），通过 SSL 访问同一页面比通过常规 HTTP 慢几倍......

回复收藏 0 原文

安稳善良 2024-07-12 15:18:59

在许多情况下，SSL 握手的性能影响将因 SSL 会话可以在两端（桌面和服务器）缓存而得到缓解。例如，在 Windows 计算机上，SSL 会话最多可以缓存 10 小时。请参阅http://support.microsoft.com/kb/247658/EN-US . 某些 SSL 加速器还具有允许您调整会话缓存时间的参数。

另一个需要考虑的影响是，通过 HTTPS 提供的静态内容不会被代理缓存，这可能会降低多个用户通过同一代理访问站点的性能。静态内容也将缓存在桌面上，Internet Explorer 版本 6 和 7 缓存可缓存的 HTTPS 静态内容，除非另有指示（工具菜单/Internet 选项/高级/安全/不保存加密页面），这可以缓解这一问题到磁盘）。

回复收藏 0 原文

清秋悲枫 2024-07-12 15:18:59

我做了一个小实验，从 flickr (233 kb) 中得到了同一张图像的 16% 时间差：

http://farm8.staticflickr.com/7405/13368635263_d792fc1189_b.jpg

https:/ /farm8.staticflickr.com/7405/13368635263_d792fc1189_b.jpg

在此处输入图像描述

当然这些数字取决于许多因素，例如计算机性能、连接速度、服务器负载、路径上的 QoS（从浏览器到服务器的特定网络路径），但它显示了总体思路：HTTPS 比 HTTP 慢，因为它需要更多操作才能完成（ SSL 握手和编码/解码数据）。

回复收藏 0 原文

成熟的代价 2024-07-12 15:18:59

这是一篇关于 SSL 握手延迟的精彩文章（有点旧，但仍然很棒）。帮助我确定 SSL 是通过缓慢的 Internet 连接使用我的应用程序的客户速度缓慢的主要原因：

http://www.semicomplete.com/blog/geekery/ssl-latency.html

回复收藏 0 原文

明月夜 2024-07-12 15:18:59

HTTP 与 HTTPS 性能比较

与普通的旧 HTTP 相比，我总是将 HTTPS 与较慢的页面加载时间联系起来。作为一名 Web 开发人员，网页性能对我来说很重要，任何会降低网页性能的行为都是禁忌。

为了了解所涉及的性能影响，下图让您了解当您使用 HTTPS 请求资源时幕后发生的情况。

图所示，与使用纯 HTTP 相比，使用 HTTPS 时需要执行一些额外的步骤。当您使用 HTTPS 发出请求时，需要进行握手以验证请求的真实性。与 HTTP 请求相比，此握手是一个额外的步骤，并且不幸的是会产生一些开销。

为了了解性能影响并亲自了解性能影响是否显着，我使用此站点作为测试平台。我访问了webpagetest.org，并使用视觉比较工具来比较使用HTTPS 和HTTP 的网站加载情况。

正如您可以从这里看到使用 HTTPS 的测试视频结果确实对我的页面加载时间产生了影响，但差异可以忽略不计，我只注意到 300 毫秒的差异。值得注意的是，这些时间取决于许多因素，例如计算机性能、连接速度、服务器负载以及与服务器的距离。

您的站点可能有所不同，彻底测试您的站点并检查切换到 HTTPS 所涉及的性能影响非常重要。

回复收藏 0 原文

别念他 2024-07-12 15:18:59

TLS 快吗？ 是的。

观看：https://www.youtube.com/watch?v=0EB7zh_7UE4
阅读： https://istlsfastyet.com/

有许多项目旨在模糊界限并使 HTTPS 就像快速地。例如 SPDY 和 mod-spdy.

回复收藏 0 原文

我的影子我的梦 2024-07-12 15:18:59

HTTPS 有加密/解密开销，因此它总是会稍微慢一些。 SSL 终止非常消耗 CPU 资源。如果您有设备来卸载 SSL，则延迟差异可能几乎不明显，具体取决于服务器所承受的负载。

回复收藏 0 原文

夜未央樱花落 2024-07-12 15:18:59

这几乎肯定是正确的，因为 SSL 需要额外的加密步骤，而非 SLL HTTP 根本不需要这一步骤。

回复收藏 0 原文

半边脸i 2024-07-12 15:18:59

有一种方法可以衡量这一点。 apache 中名为 jmeter 的工具将测量吞吐量。如果您在受控环境中使用 jmeter 设置了服务的大量样本，无论是否使用 SSL，您都应该获得相对成本的准确比较。我会对你的结果感兴趣。

回复收藏 0 原文

想你只要分分秒秒 2024-07-12 15:18:59

浏览器可以通过 HTTP 或 HTTPS 接受 HTTP/1.1 协议，但浏览器只能通过 HTTPS 处理 HTTP/2.0 协议。 HTTP/1.1 到 HTTP/2.0 的协议差异使得 HTTP/2.0 平均比 HTTP/1.1 快 4-5 倍。此外，在实现 HTTPS 的站点中，大多数都是通过 HTTP/2.0 协议实现的。因此，HTTPS 几乎总是比 HTTP 更快，因为它通常使用不同的协议。但是，如果将基于 HTTP/1.1 的 HTTP 与基于 HTTP/1.1 的 HTTPS 进行比较，则平均而言，HTTP 比 HTTPS 稍快。

以下是我使用 Chrome（版本 64）进行的一些比较：

HTTPS over HTTP/1.1：

0.47 秒平均页面加载时间
比 HTTP over HTTP/1.1 慢 0.05 秒
比 HTTPS over HTTP/2.0 慢 0.37 秒

HTTP over HTTP/1.1

0.42秒平均页面加载时间
比 HTTP/1.1 上的 HTTPS 快 0.05 秒比
HTTP/2.0 上的 HTTPS 慢 0.32 秒

HTTPS/2.0 上的 HTTPS

0.10 秒平均加载时间
比 HTTP/1.1 上的 HTTP 快 0.32 秒
比 HTTPS/ 上的 HTTPS 快 0.37 秒1.1

回复收藏 0 原文

叹沉浮 2024-07-12 15:18:59

更重要的性能差异是，HTTPS 会话在用户连接时保持打开状态。 HTTP“会话”仅持续单个项目请求。

如果您运行的站点有大量并发用户，则需要购买大量内存。

回复收藏 0 原文

·深蓝 2024-07-12 15:18:59

HTTPS 确实会影响页面速度...

上面的引用揭示了许多人对网站安全和速度的愚蠢行为。 HTTPS / SSL 服务器握手会在建立 Internet 连接时造成初始停顿。在访问者的浏览器屏幕上开始呈现任何内容之前，会有一个缓慢的延迟。该延迟是通过“首字节时间”信息来测量的。

HTTPS 握手开销出现在首字节时间信息 (TTFB) 中。常见的 TTFB 范围从低于 100 毫秒（最好情况）到超过 1.5 秒（最坏情况）。但是，当然，对于 HTTPS，情况会差 500 毫秒。

往返无线 3G 连接时间可能为 500 毫秒或更长。额外的行程导致双倍延迟，达到 1 秒或更长。这对移动性能有很大的负面影响。非常坏的消息。

我的建议是，如果您不交换敏感数据，那么您根本不需要 SSL，但如果您确实喜欢电子商务网站，那么您可以在某些交换敏感数据的页面（例如登录和结帐）上启用 HTTPS。

来源：Pagepipe

回复收藏 0 原文

~没有更多了~

关于作者

暂无简介

0 文章

0 评论

23 人气

关注发私信

相关话题

热门标签

操作系统程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端

推荐作者

13886483628

文章 0 评论 0

流年已逝

文章 0 评论 0

℡寂寞咖啡

文章 0 评论 0

笑看君怀她人

文章 0 评论 0

wkeithbarry

文章 0 评论 0

素手挽清风

文章 0 评论 0

友情链接

我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的隐私政策了解更多相关信息。单击 接受 或继续使用网站，即表示您同意使用 Cookies 和您的相关数据。

原文