国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

HTTPS加密協(xié)議詳解:HTTPS性能與優(yōu)化

2年前作者:沃通WoTrus分類:Toy博客閱讀(17)違法舉報

這篇具有很好參考價值的文章主要介紹了HTTPS加密協(xié)議詳解:HTTPS性能與優(yōu)化。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點擊"舉報違法"按鈕提交疑問。

1、HTTPS性能損耗

前文討論了HTTPS原理與優(yōu)勢:身份驗證、信息加密與完整性校驗等,且未對TCP和HTTP協(xié)議做任何修改。但通過增加新協(xié)議以實現(xiàn)更安全的通信必然需要付出代價,HTTPS協(xié)議的性能損耗主要體現(xiàn)如下:

(1).增加延時

分析前面的握手過程,一次完整的握手至少需要兩端依次來回兩次通信,至少增加延時2* RTT,利用會話緩存從而復(fù)用連接,延時也至少1* RTT*。

(2).消耗較多的CPU資源

除數(shù)據(jù)傳輸之外,HTTPS通信主要包括對對稱加解密、非對稱加解密(服務(wù)器主要采用私鑰解密數(shù)據(jù));壓測 TS8 機(jī)型的單核 CPU:對稱加密算法AES-CBC-256 吞吐量 600Mbps,非對稱 RSA 私鑰解密200次/s。不考慮其它軟件層面的開銷,10G 網(wǎng)卡為對稱加密需要消耗 CPU 約17核,24核CPU最多接入 HTTPS 連接 4800;

靜態(tài)節(jié)點當(dāng)前10G 網(wǎng)卡的 TS8 機(jī)型的 HTTP 單機(jī)接入能力約為10w/s,如果將所有的HTTP連接變?yōu)镠TTPS連接,則明顯RSA的解密最先成為瓶頸。因此,RSA的解密能力是當(dāng)前困擾HTTPS接入的主要難題。

2、HTTPS接入優(yōu)化

(1).CDN接入

HTTPS 增加的延時主要是傳輸延時 RTT,RTT 的特點是節(jié)點越近延時越小,CDN 天然離用戶最近,因此選擇使用 CDN 作為 HTTPS 接入的入口,將能夠極大減少接入延時。CDN 節(jié)點通過和業(yè)務(wù)服務(wù)器維持長連接、會話復(fù)用和鏈路質(zhì)量優(yōu)化等可控方法,極大減少 HTTPS 帶來的延時。

(2).會話緩存

雖然前文提到 HTTPS 即使采用會話緩存也要至少1*RTT的延時,但是至少延時已經(jīng)減少為原來的一半,明顯的延時優(yōu)化;同時,基于會話緩存建立的 HTTPS 連接不需要服務(wù)器使用RSA私鑰解密獲取 Pre-master 信息,可以省去CPU 的消耗。如果業(yè)務(wù)訪問連接集中,緩存命中率高,則HTTPS的接入能力將明顯提升。當(dāng)前TRP平臺的緩存命中率高峰時期大于30%,10k/s的接入資源實際可以承載13k/的接入,收效非??捎^。

(3).硬件加速

為接入服務(wù)器安裝專用的SSL硬件加速卡,作用類似 GPU,釋放 CPU,能夠具有更高的 HTTPS 接入能力且不影響業(yè)務(wù)程序的。測試某硬件加速卡單卡可以提供35k的解密能力,相當(dāng)于175核 CPU,至少相當(dāng)于7臺24核的服務(wù)器,考慮到接入服務(wù)器其它程序的開銷,一張硬件卡可以實現(xiàn)接近10臺服務(wù)器的接入能力。

(4).遠(yuǎn)程解密

本地接入消耗過多的 CPU 資源,浪費(fèi)了網(wǎng)卡和硬盤等資源,考慮將最消耗 CPU 資源的RSA解密計算任務(wù)轉(zhuǎn)移到其它服務(wù)器,如此則可以充分發(fā)揮服務(wù)器的接入能力,充分利用帶寬與網(wǎng)卡資源。遠(yuǎn)程解密服務(wù)器可以選擇 CPU 負(fù)載較低的機(jī)器充當(dāng),實現(xiàn)機(jī)器資源復(fù)用,也可以是專門優(yōu)化的高計算性能的服務(wù)器。當(dāng)前也是 CDN 用于大規(guī)模HTTPS接入的解決方案之一。

(5).SPDY/HTTP2

前面的方法分別從減少傳輸延時和單機(jī)負(fù)載的方法提高 HTTPS 接入性能,但是方法都基于不改變 HTTP 協(xié)議的基礎(chǔ)上提出的優(yōu)化方法,SPDY/HTTP2 利用 TLS/SSL 帶來的優(yōu)勢,通過修改協(xié)議的方法來提升 HTTPS 的性能,提高下載速度等。文章來源地址http://www.zghlxwxcb.cn/news/detail-697769.html

到了這里,關(guān)于HTTPS加密協(xié)議詳解:HTTPS性能與優(yōu)化的文章就介紹完了。如果您還想了解更多內(nèi)容,請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實不符,請點擊違法舉報進(jìn)行投訴反饋,一經(jīng)查實,立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • SpringBoot + Vue2項目打包部署到服務(wù)器后,使用Nginx配置SSL證書,配置訪問HTTP協(xié)議轉(zhuǎn)HTTPS協(xié)議

    SpringBoot + Vue2項目打包部署到服務(wù)器后,使用Nginx配置SSL證書,配置訪問HTTP協(xié)議轉(zhuǎn)HTTPS協(xié)議

    配置nginx.conf文件,這個文件一般在/etc/nginx/...中,由于每個人的體質(zhì)不一樣,也有可能在別的路徑里,自己找找... 證書存放位置,可自定義存放位置 兩個文件 后端配置 把.pfx拷貝到resource下,然后配置一下yml

    2024年02月02日
    瀏覽(100)
  • SSL/TLS協(xié)議詳解 - https為什么比http更安全

    SSL/TLS協(xié)議詳解 - https為什么比http更安全

    SSL/TLS是世界上應(yīng)用最廣泛的密碼通信方法。比如,在網(wǎng)上商城輸入信用卡卡號時,Web瀏覽器就會使用SSL/TLS進(jìn)行密碼通信。使用SSL/TLS可以對通信對象進(jìn)行認(rèn)證,還可以確保通信內(nèi)容的機(jī)密性。TLS相當(dāng)于SSL的后續(xù)版本。 SSL (Secure Sockets Layer)安全套接層協(xié)議 :由Netscape公司開發(fā)

    2024年02月05日
    瀏覽(25)

  • 前端面試:【網(wǎng)絡(luò)協(xié)議與性能優(yōu)化】HTTP/HTTPS、TCP/IP和WebSocket

    嗨,親愛的Web開發(fā)者!在構(gòu)建現(xiàn)代Web應(yīng)用時,了解網(wǎng)絡(luò)協(xié)議是優(yōu)化性能和確保安全性的關(guān)鍵。本文將深入探討HTTP/HTTPS、TCP/IP和WebSocket這三個網(wǎng)絡(luò)協(xié)議,幫助你理解它們的作用以及如何優(yōu)化Web應(yīng)用的性能。 1. HTTP/HTTPS協(xié)議: HTTP(超文本傳輸協(xié)議): HTTP是用于在Web上傳輸數(shù)據(jù)的

    2024年02月11日
    瀏覽(27)
  • 什么是https 加密協(xié)議?https證書安裝部署

    什么是https 加密協(xié)議?https證書安裝部署

    HTTPS協(xié)議是安全超文本傳輸協(xié)議,是一個安全通信通道,它基于HTTP開發(fā)用于在客戶計算機(jī)和服務(wù)器之間交換信息。它使用安全套接字層(SSL)進(jìn)行信息交換,簡單來說它是HTTP的安全版,是使用TLS/SSL加密的HTTP協(xié)議。 HTTP協(xié)議采用明文傳輸信息,存在信息竊聽、信息篡改和信息劫持

    2024年02月04日
    瀏覽(26)
  • Tomcat配置https,JAVA生成ssl證書,http和https雙向配置

    Tomcat配置https,JAVA生成ssl證書,http和https雙向配置

    1、java生成ssl證書 首先要確認(rèn)環(huán)境是否安裝JDK;必須安裝JDK才能生成SSL證書 1.1、服務(wù)器生成證書 服務(wù)器生成證書: 使用keytool為Tomcat生成證書,假定目標(biāo)機(jī)器的域名是“127.0.0.1”,keystore文件存放在“D:omcat.keystore”,口令為“123456”,validity為證書有效時間當(dāng)前為90天 ?生成命

    2024年02月01日
    瀏覽(24)
  • springboot添加SSL證書,支持https與http

    springboot添加SSL證書,支持https與http

    將證書文件放在/resource目錄下 修改配置文件

    2024年02月10日
    瀏覽(28)
  • http升級https圖文,免費(fèi)證書ssl下載安裝

    http升級https圖文,免費(fèi)證書ssl下載安裝

    登錄數(shù)字證書管理服務(wù)控制臺》點擊 立即購買 (免費(fèi))》購買成功后》 創(chuàng)建證書 》 申請證書 》申請成功后》 下載證書 ***注意 **** 1.先登錄阿里云官網(wǎng) 2.再訪問該網(wǎng)址

    2024年02月12日
    瀏覽(513)
  • 【Linux 網(wǎng)絡(luò)】 HTTPS協(xié)議原理 && 對稱加密 && 非對稱加密 && 數(shù)字證書

    【Linux 網(wǎng)絡(luò)】 HTTPS協(xié)議原理 && 對稱加密 && 非對稱加密 && 數(shù)字證書

    HTTPS 協(xié)議和 HTTP 都是應(yīng)用層協(xié)議,不過HTTP 協(xié)議內(nèi)容在傳輸時都是以文本方式進(jìn)行明文傳輸?shù)?,這就可能導(dǎo)致在傳輸過程中,數(shù)據(jù)被泄漏和篡改等問題。所以HTTPS 協(xié)議是在HTTP 基礎(chǔ)上引入了一個加密層。 HTTPS (全稱:Hypertext Transfer Protocol Secure ),是以安全為目標(biāo)的 HTTP 通道,

    2024年02月14日
    瀏覽(20)
  • Nginx 域名SSL證書配置(網(wǎng)站 http 升級為 https) acme.sh 申請免費(fèi)SSL永久證書(自動續(xù)期)

    Nginx 域名SSL證書配置(網(wǎng)站 http 升級為 https) acme.sh 申請免費(fèi)SSL永久證書(自動續(xù)期)

    小編這里用的是godaddy購買的域名 服務(wù)器是aws acme.sh GitHub地址??https://github.com/acmesh-official/acme.sh 配合nginx進(jìn)行部署,后面會貼上nginx.conf 我這里是多個域名用同一個證書 ? ?首先你得在自己服務(wù)器上面進(jìn)行部署nginx,如果不知道怎么操作的,可以參考我這一篇博客,執(zhí)行到這一

    2024年01月24日
    瀏覽(39)
  • HTTP、HTTPS、SSL協(xié)議以及相關(guān)報文講解

    HTTP、HTTPS、SSL協(xié)議以及相關(guān)報文講解

    目錄 HTTP/HTTPS介紹 HTTP/HTTPS基本信息 HTTP如何實現(xiàn)有狀態(tài) HTTP請求與應(yīng)答報文 HTTP請求報文 HTTP響應(yīng)報文 SSL協(xié)議 SSL單向認(rèn)證 SSL雙向認(rèn)證 HTTP連接建立與傳輸步驟 HTTP訪問全過程相關(guān)報文(以訪問www.download.cucdccom為例子) DNS報文解析 TCP三次握手連接 進(jìn)行HTTP交互(明文) HTTPS連接

    2024年02月04日
    瀏覽(52)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包