延迟1秒损失上亿,你的网站https是不是需要加速了?

当你打开唯品会的网址时,发现5秒、10秒时,依然还没加载出来,你还会继续等吗?其实,多半人的等待时间是3秒钟,超过这个时间可能就已经换另一个平台了。根据调查研究发现,电商网站需在3秒内内容加载完毕,不然大部分人会失去耐心,立即转向其他网站。

美国一家高档连锁百货店诺德斯特龙(Nordstrom) 表示 ,他们的网站响应时间仅仅延迟了半秒,在线销售业绩就降低了11%。该公司每年总收入约140亿美元,而网站响应延迟导致其损失数亿美元。

像诺德斯特龙这样,在意访问速度的很多,当APP和网站越来越推崇https协议,保证用户隐私和杜绝流量劫持的时候,也给网站的访问速度带来一定的影响,这是很多企业的弊病。

或许是OCSP的问题导致https访问慢

不得不说,优化https的性能来提升访问速度是一个系统化且复杂的问题。对于明文传输的http企业来说,使用http请求,首次请求时只须和服务端TCP三次握手建立连接,即可开始应用数据传输了。不过相较于https,就没那么容易。

因为https是使用SSL证书进行加密,所以当用户访问https网站时,客户端会首先通过CA机构的证书吊销列表(CRL)或者在线证书状态协议(OCSP),来验证网站的SSL证书是否有效。

Ocsp的验证方式对比于CRL,显得更加高效,不过也有一定的弊端,例如某些客户端会在SSL/TLS握手期间去实时查询CA提供的OCSP接口,这个过程会造成额外的开销和延时,并在获得验证结果前阻塞后续流程。

全球多数CA机构的OCSP站点设在国外,因此网络环境较差、网络故障、遇到特殊时期网络封锁,客户端无法连接到OCSP站点,或是OCSP站点无法返回证书状态内容的情况下,便会造成https请求也许还没到多次握手阶段,就先卡在了OCSP环节,进而影响网站的访问速度,更严重的情况下会让网站瘫痪无法访问。

由以上可以总结出,造成https网站访问速度慢原因存在多种因素,当我们做了很多性能优化措施却看不到效果的时,应该把聚焦点转移到OCSP的环节是否出了问题。

国内首个OCSP本地化,实现https自动化加速

为了解决OCSP性能问题,业界比较主流的解决办法是OCSP Stapling,意思是服务器可事先模拟浏览器对证书链进行验证,并将带有CA机构签名的OCSP响应保存到本地,省去浏览器的在线验证过程。

尽管OCSP Stapling可以最大程度提升OCSP性能,却并不可以支持所有浏览器的容器和环境,并且得企业的运维人员手动配置,进行周期性的操作,这便对企业自身运维提出了极高的要求,但多数企业并不完善这样的专业能力。

如今,一种全新的解决方案已经诞生。铭普科技的SymantecSSL证书可向中国区用户提供OCSP本地化服务,由铭普科技签发的Symantec SSL证书可以帮助国内企业自动化实现https访问加速,以此满足并解决企业运维人员手动配置OCSP Stapling。

它的本地化的原理在于,将OCSP过程中访问境外OCSP服务器,转变为访问国内的镜像服务器,利用国内云节点提供最大极限的低延迟和高性能,因此帮助国内企业提供高效率的https访问。

在测试环境中,OCSP本地化的请求返回时间较之以前提升了3-4倍。对于金融、电商、互联网等行业而言,OCSP本地化就像是https网站的“速效救心丸”,无论是节假日、双11等流量高峰时期,还是企业网络区域节点受限、特殊时期网络封锁等场景,都能够保障网站/APP在线访问的稳定性、持续性和高性能,有效提升https网站的访问速度,解决网络拥堵的问题。

需要声明的是,目前OCSP本地化服务仅限于我们中国区,由铭普科技签发的Symantec SSL证书可直接使用该功能,从国外其它渠道获取到的证书并没有这项服务。企业在购买SSL证书时应注意到这一细节,续签证书的企业也可以咨询铭普科技是否获得该项升级服务。

互联网+的时代,全网采用https加密已成不可逆的趋势,企业若想提升https访问速度,从OCSP本地化开始是一个很不错的选择。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190109A19DXE00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券