Perché le connessioni https richiedono più tempo per stabilire le connessioni HTTP direttamente?

Perché la connessione HTTP protetta (https) è più lenta di quella tipica HTTP (http)?

Solo interessato a sapere solo.

  • Come posso modificare i criteri di protezione locale da un file batch?
  • La saggezza di esporre un server di database su internet?
  • Azure support i certificati UCC / SAN SSL?
  • Assicurare una connessione SSH inversa persistente per la gestione
  • Consente di crittografare con un proxy inverso di nginx
  • forzare https con apache prima .htpasswd
  • Grazie.

  • STARTTLS è più sicuro di TLS / SSL?
  • Entropia sulle macchine virtuali
  • Memorizzazione della chiave privata RSA non crittografata
  • Come posso limitare le connessioni SSL / TLS a una cifratura a 128 bit?
  • Subversion 1.6 + SASL: Funziona solo con "userPassword" chiaro?
  • Posso creare il mio certificato S / MIME per la crittografia email?
  • 7 Solutions collect form web for “Perché le connessioni https richiedono più tempo per stabilire le connessioni HTTP direttamente?”

    Per aprire una connessione TCP / IP, è necessario scambiare 3 pacchetti tra il client e il server. La connessione è quindi considerata stabilita e il cliente può presentare la sua richiesta.

    Quando SSL viene aggiunto alla parte superiore della connessione TCP / IP, ci sono diverse interazioni aggiuntive che devono essere eseguite prima che la connessione sia considerata stabilita.

    A less che la latenza non sia trascurabile tra il client e il server (leggere la stessa networking), è probabile che questa latenza aggiuntiva, a causa dei viaggi di andata aggiuntivi per lo scambio di dati di handshaking SSL, non il sovraccarico della CPU per calcolare il materiale chiave, è il principale fattore del ritardo nella creazione di una connessione SSL.

    Ulteriori informazioni sulla creazione di connessione TCP / IP

    Ulteriori informazioni sulla manovra SSL / TLS

    In parole semplici: perché crittografa e decrittografa il traffico, questo richiede l'elaborazione da entrambe le parti (il server e il client).

    Come accennato da altre persone c'è la procedura di crittografia e decrittografia per tutti i trasferimenti. Ci sono due altri problemi però:

    • La fase di negoziazione quando si parla prima del server, in cui il server e il browser negoziano una chiave per il process di crittografia e il browser esegue alcuni controlli sul certificato server (controlla se si utilizza il client certs).
    • Il fatto che nessun contenuto (compresa la sorgente di pagina principale, script, immagini e fogli di stile) condotto su una connessione HTTPS dovrebbe essere memorizzato nella cache dal tuo browser, pertanto deve richiedere nuovamente gli oggetti che altrimenti avrebbero ricevuto dalla cache each volta che ne avevano bisogno.

    Jeff Moser ha appena inviato un buon articolo su questo spiegando le ins and outs, handshaking ecc.

    http://www.moserware.com/2009/06/first-few-milliseconds-of-https.html

    Per aggiungere alla risposta di pauska:

    La maggior parte delle piattaforms server Web può aggiungere hardware / software per migliorare le performance di SSL sul server. Questo prodotto fa questo.

    Poiché richiede un po 'di tempo per crittografare il contenuto e la crittografia generalmente aumenta la dimensione del contenuto.

    ho che stabilire una connessione di connessione sicura troppo … guardo nel parametro avanzato cromato. scorrere fino a https / ssl e cancellare tutto il certificato relativo al comodo (li trova nella seconda o nella terza scheda, non si ricorda), non è mai capitato di stabilire una connessione di connessione sicura.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.