当你打开购物网站时,等待加载内容的时间有多长时间?5秒?10秒?不,近半数人最多等3秒。数字性能管理平台Dynatrace研究发现,假如电子商务网站不可以在3秒内加载完内容,很多人会失去耐心,立即转向其他网站。
北美时装零售商Nordstrom表示,网站响应时间延迟仅半秒,它的在线销售就降低了11%。该公司每年总收入达到140亿USD,网站响应延迟致使其损失数亿USD。
像Nordstrom如此在乎网站访问速度的企业数不胜数,当全球愈加多的网站/APP开始使用HTTPS协议,以保护用户隐私,预防网站流量劫持,但同时带来的网站访问速度降低问题,也让企业很头疼。
HTTPS网站访问慢,可能是OCSP性能不够好
不能不说,怎么样优化HTTPS性能,提高HTTPS访问速度,是一个很系统和复杂的话题。对于用户来讲,用HTTP请求,初次请求时只须和服务端TCP三次握手打造连接,便可以开始应用数据传输了。但对于HTTPS而言,事情就不那样简单。
不只这样,因为HTTPS用SSL证书进行加密,当用户访问HTTPS网站时,推广客户端(浏览器或其他设施)会第一通过CA(证书颁发机构)的证书吊销列表(CRL)或者在线证书状况协议(OCSP),来验证网站的SSL证书是不是有效。
相比CRL验证方法,OCSP的方法愈加高效,但同时也存在不良反应,即某些推广客户端会在SSL/TLS握手期间去实时查看CA提供的OCSP接口,这个过程会产生额外的开销和延时,并在得到验证结果前阻塞后续步骤。
因为大部分全球权威CA的OCSP站点都设在海外,当互联网环境较差、出现互联网问题与遇见特殊时期互联网封锁,推广客户端没办法连接到OCSP站点,或者OCSP站点没办法返回证书状况内容,致使HTTPS请求可能还没有到多次握手阶段,就先卡在了OCSP环节,直接影响网站的访问速度,紧急时导致网站瘫痪没办法访问。
由此看来,导致HTTPS网站访问速度慢,可能有多种缘由,但当大家做了不少性能优化的手段却不见效时,就该想想是不是在OCSP环节出了问题。
国内首个OCSP当地化,达成HTTPS智能化加速
事实上,为知道决OCSP性能问题,业界比较主流的解决方法是OCSP Stapling,即服务器可事先模拟浏览器对证书链进行验证,并将带有CA机构签名的OCSP响应保存到当地,省去浏览器的在线验证过程。
虽然OCSP Stapling可以很大提升OCSP性能,但并非所有些浏览器和容器环境都支持,而且需要企业运维职员手工配置,进行周期性的操作,这就对企业自己运维提出了极高的需要,然而大部分企业并不拥有如此的专业能力。
值得庆幸的是,一种全新的解决方法已经诞生。现在,国内权威CA机构天威诚信联合DigiCert & Symantec初次面向中国用户推出了OCSP当地化服务,由天威诚信签发的DigiCert & Symantec SSL证书可以帮助国内企业智能化达成HTTPS访问加速,不再需要专业运维职员手工配置OCSP Stapling。
OCSP当地化的原理在于,将OCSP过程中访问境外OCSP服务器,转变为访问国内阿里云镜像服务器,通过国内云节点提供大程度的低延迟和高性能,从而为国内企业提供高效的HTTPS访问效率。
在测试环境中,OCSP当地化的请求返回时间较之以首要条件升了3-4倍。对于金融、电子商务、网络等行业而言,OCSP当地化就像是HTTPS网站的“速效救心丸”,无论是节假日、双十一等流量高峰时期,还是企业互联网地区节点受限、特殊时期互联网封锁等场景,都可以保障网站/APP在线访问的稳定性、持续性和高性能,有效提高HTTPS网站的访问速度,解决互联网拥堵的瓶颈。
应该注意的是,现在OCSP当地化服务仅限中国区,由天威诚信签发的DigiCert & Symantec SSL证书可以直接用此功能,而从海外途径提供商获得到的证书并没这项服务。企业在购买SSL证书时需留神这一细节,续签证书的企业也可以咨询天威诚信能否获得该项升级服务。
现在,全网使用HTTPS加密已成不可逆的趋势,企业若要提高HTTPS访问速度,不如先从OCSP当地化开始。
新闻标题做了这么多优化,HTTPS还是非常慢缘由居然是......
