了解 HTTPS 连接设置开销

Question

我正在构建一个基于 Web 的聊天应用程序，该应用程序需要对发送或接收的每条消息发出 AJAX 请求。我希望对数据进行加密，并且倾向于通过 HTTPS 运行 AJAX（带有长轮询）。

然而，由于这里的请求频率比基本的网页浏览要高得多，我想更好地了解为每个请求设置加密连接的开销（网络使用情况、时间、服务器 CPU、客户端 CPU） HTTPS 请求。

除了任何一般信息/建议之外，我很好奇：

• 作为一个非常粗略的近似值，与 HTTP 相比，HTTPS 请求需要多花多少时间？假设内容长度为 1 字节且为普通 PC。
• 第一个 AJAX 请求之后的每个 AJAX 请求都会缓存一些重要的内容，以便更快地建立连接吗？如果是的话，要快多少？

先感谢您 ：-）

Answer 1

HTTPS 中的所有内容都比较慢。个人信息不应该被缓存，两端都有加密，而且 SSL 握手相对较慢。

长轮询会有帮助。长期保持活力是有好处的。在服务器上启用 SSL 会话也可以避免大量开销。

真正的技巧是进行负载平衡或任何类型的合法缓存。作为聊天服务器，不确定它会在您的系统中发挥多大作用，但这是需要考虑的事情。

Answer 2

您可以从本文中获取更多信息。

大部分开销都在握手中（交换证书、检查证书吊销……）。会话恢复和最近的错误启动扩展在这方面有所帮助。
根据我的经验，最糟糕的情况发生在使用客户端证书身份验证并广告太多 CA 时 (服务器发送的CertificateRequest消息甚至可能变得太大）；这种情况非常罕见，因为在实践中，当您使用客户端证书身份验证时，您只会接受来自有限数量的 CA 的客户端证书。

如果您正确配置服务器（针对适合的资源），您还可以使用 Cache-Control: public 为通过 HTTPS 提供的资源启用浏览器缓存。