下面只是我看了一些文章的出来的一些简单结论。如果想了解特别深入的可以google或者百度一些技术大牛写的博客吧。☺
RTT:客户端到服务端来回所需要的时间。
1.HTTPS性能损耗的原因
上文讲到了TLS/SSL握手,至少需要两次RTT时间的损耗,还有就是握手的时候需要采用非对称加密算法需要耗费大量的系统资源,这一切都会对HTTPS的传输效率产生影响。
2.HTTPS简单的性能优化
1.可以针对RTT的时间进行优化,采用CDN技术可以下一定程度上减少RTT的时间。对CDN的技术我也只是概念性的了解,具体可以百度查看,简单来说就是寻找地理位置上最近的一个节点来响应请求,这样可以减少RTT的时间。
2.会话缓存复用技术
这个技术有两种,第一个是使用sessionId来实现的。session大家应该都清楚。这个技术就是在握手的第一步把sessionId传递给服务端,服务端会查看这个sessionId有没有可以复用的对称加密私钥,如果有的话直接使用,没有的话就走正常握手连接的过程。但是因为sessionID的长度不固定,一个服务器也没办法存储太多的sessionId,所以就出现了sessionTicket技术。sessionId技术是客户端支持的,而sessionTicket技术主要是服务端来实现的。就是建立完握手之后,会发送一个sessionTicket给客户端,这个值可能没有sessionID的值那么长,并且服务端也可以控制。下次握手的时候就把sessionTicket放在client Hello阶段的扩展字段里面发送给服务端,然后由服务端来判断是否可以复用会话。
3.硬件加速
为接入服务器安装专用的SSL硬件加速卡,作用类似 GPU,释放 CPU,能够具有更高的 HTTPS 接入能力且不影响业务程序的。
4.远程解密
可以专门定制一些适用于高性能运算的服务器或者使用CPU较低只是用来解密作用。