最近在网上看到一些帖子,说安装SSL证书会影响网站资源的加载,导致网站的打开速度变慢。这对一些喜欢做优化的站长来说可算是接受不了的,毕竟速度就是网站的半条命。那么,真相究竟是怎么样的呢?今天我就想对这个问题探究一下。

在文章《有哪些国产的SSL品牌?国产的SSL值得信任吗?》中,就写到了添加SSL之后的信任机制:

SSL证书的信任机制

这里就不卖关子了,通过查阅相关资料,证实了当前使用https之后确实会让网站的速度和性能下降。先不要着急,我们来了解一下根本原因是什么?

HTTPS 通过内容加密身份认证数据完整性增加了数据传输安全,但同时也给Web性能优化带来了新的挑战。

  1. HTTPS降低用户访问速度(需多次握手)
  2. 网站改用 HTTPS 以后,由 HTTP 跳转到 HTTPS 的方式增加了用户访问耗时(多数网站采用 301、302 跳转)
  3. HTTPS 涉及到的安全算法会消耗 CPU 资源,需要增加服务器资源(https 访问过程需要加解密)

简单点来说,把你的网站比做一个小区,SSL加密算法相当于一个门卫叔叔,访客进来之前必须要审查一下身份,平时保安叔叔还要进行巡逻、预防风险,这当然会带来额外的负担和人力物力啦,但是这样更加安全了。

访客

事实上,现在很多的SSL证书都才用了HSTS技术,例如JoySSL证书、TrustAsia证书等,其实我们对这个并不陌生,就是处理域名经常会看到的”强制https“,这个有什么好处呢?

强制https

  1. 用户在浏览器里输入 HTTP 协议进行访问时,浏览器会自动将 HTTP 转换为 HTTPS 进行访问,确保用户访问安全;

  2. 省去301跳转的出现,缩短访问时间

  3. 能阻止基于 SSL Strip 的中间人攻击,万一证书有错误,则显示错误,用户不能回避警告,从而能够更加有效安全的保障用户的访问。

此外,这些还会采用False Start (抢先开始)技术,浏览器在与服务器完成 TLS 握手前,就开始发送请求数据,服务器在收到这些数据后,完成 TLS 握手的同时,开始发送响应数据,数据传输时间讲进一步缩短。

这里,我用站长工具对一些网站进行测速对比,使用了控制变量法,主要是主机配置都一样的网站,但是SSL证书不一样进行测速:

亚洲诚信证书

github

JoySSL证书

Let's Encrypt

从上面的几个测试来看,发现JoySSL和TrustAsia的质量竟然是这几个最好的(测试样本有限,并且非官方测试,至于为什么都是0.065s,可能是测速平台的精度问题)!也解开了开头的疑问:

尽管开启HTTPS会对网站的性能以及访问速度有一定的影响,但是可能是微乎其微的,现在的算法也在越来越优化,安装SSL证书必然是利大于弊的。针对typecho的优化,我也写过一些SEO文章,欢迎学习交流。

《Typecho个人博客SSL证书不够用的N种免费解决方案》中,我也提到过一些SSL免费证书,有需要的站长朋友可以去看看。个人比较推荐JoySSL证书,有完全免费版的,并且可以无限续签:

网页:真正完全且永久免费!不用您花一分钱,SSL证书免费使用90天,并且还支持连续签发

免费版证书


博主个人公众号
版权声明 ▶ 本网站名称:陶小桃Blog
▶ 本文链接:https://www.52txr.cn/2022/sslSpeed.html
▶ 本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行核实删除。
▶ 转载本站文章需要遵守:商业转载请联系站长,非商业转载请注明出处!!

最后修改:2022 年 08 月 26 日
如果觉得我的文章对你有用,请随意赞赏