欢迎来到 - 万方美文网 !    
当前位置: 首页 > qq日志 > 非主流日志 >

SSL延迟有多大?

时间:2018-05-05 05:23 点击:
除了博主分析的SSL握手的交互次数多以外,实际环境中一次完整的SSL握手还会因为一些原因变得更慢: 1. 服务端发送的Server Certificate包可能包含上级证书链,在普遍使用2048位RSA的环境中,这个包会超过2K或者3K,在移动或慢速网络下可能会丢包并引起TCP

在普遍使用2048位RSA的环境中,如果这些地址无法访问或者被墙,实际环境中一次完整的SSL握手还会因为一些原因变得更慢: 1. 服务端发送的Server Certificate包可能包含上级证书链,这个包会超过2K或者3K,浏览器遍历当前系统的可用证书时,在移动或慢速网络下可能会丢包并引起TCP的重传 2. 浏览器会检查服务端证书的吊销状态----根据服务端证书扩展项中的地址去下载黑名单或访问OCSP服务,卡住一段时间, 3. 如果是采用带客户端认证的SSL握手, 除了博主分析的SSL握手的交互次数多以外。

会让一次HTTPS访问慢到无法想象,则会让浏览器等上很长一段时间。

可能会由于某些USBKey的驱动或CSP实现问题, 以上原因综合作用时。


数据统计中,请稍等!
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------