網絡耗時(比HTTP多了交互次數)。
加解密耗時。
比HTTP慢幾百毫秒以上,頁面加載時間增加了50%,增加10%到20%的耗電
可能瀏覽器需要由http跳轉到https的耗時,用戶使用http需要服務端返回302強制跳轉https。
接著經過某種機制多次交互協商得到通信密鑰,并且還會對證書的身份認證。
可能瀏覽器需要到證書機構查詢證書狀態。
可能還需要到DNS去解析出證書機構的IP。
瀏覽器驗證證書合法性需要耗時。
協商密鑰過程中服務端和客戶端都需要進行多次加解密運算哈希運算,需要耗時。
異步耗時的對稱加解密算法,比如RSA,使用其他的專門的計算集群或硬件加速。
對稱加密耗時少,無需異步化,選擇耗時少的算法。
對于已經完全握手過的客戶端可以將session id傳到服務器,服務器在內存中尋找是否已可信任。但集群中存在session管理的問題,可用ip hash綁定客戶端也可以通過分布式緩存解決。
類似的還可以用session ticket機制,客戶端傳過來,服務端能解密成功即可信任。session ticket不存在管理問題,只要每臺服務器都配置成相同密鑰,即不管發到哪臺都能解密成功。
本站文章版權歸原作者及原出處所有 。內容為作者個人觀點, 并不代表本站贊同其觀點和對其真實性負責,本站只提供參考并不構成任何投資及應用建議。本站是一個個人學習交流的平臺,網站上部分文章為轉載,并不用于任何商業目的,我們已經盡可能的對作者和來源進行了通告,但是能力有限或疏忽,造成漏登,請及時聯系我們,我們將根據著作權人的要求,立即更正或者刪除有關內容。本站擁有對此聲明的最終解釋權。
