延迟1秒损失上亿，你的网站https是不是需要加速了？

当你打开唯品会的网址时，发现5秒、10秒时，依然还没加载出来，你还会继续等吗？其实，多半人的等待时间是3秒钟，超过这个时间可能就已经换另一个平台了。根据调查研究发现，电商网站需在3秒内内容加载完毕，不然大部分人会失去耐心，立即转向其他网站。

美国一家高档连锁百货店诺德斯特龙（Nordstrom） 表示 ，他们的网站响应时间仅仅延迟了半秒，在线销售业绩就降低了11%。该公司每年总收入约140亿美元，而网站响应延迟导致其损失数亿美元。

像诺德斯特龙这样，在意访问速度的很多，当APP和网站越来越推崇https协议，保证用户隐私和杜绝流量劫持的时候，也给网站的访问速度带来一定的影响，这是很多企业的弊病。

或许是OCSP的问题导致https访问慢

不得不说，优化https的性能来提升访问速度是一个系统化且复杂的问题。对于明文传输的http企业来说，使用http请求，首次请求时只须和服务端TCP三次握手建立连接，即可开始应用数据传输了。不过相较于https，就没那么容易。

因为https是使用SSL证书进行加密，所以当用户访问https网站时，客户端会首先通过CA机构的证书吊销列表(CRL)或者在线证书状态协议(OCSP)，来验证网站的SSL证书是否有效。

Ocsp的验证方式对比于CRL，显得更加高效，不过也有一定的弊端，例如某些客户端会在SSL/TLS握手期间去实时查询CA提供的OCSP接口，这个过程会造成额外的开销和延时，并在获得验证结果前阻塞后续流程。

全球多数CA机构的OCSP站点设在国外，因此网络环境较差、网络故障、遇到特殊时期网络封锁，客户端无法连接到OCSP站点，或是OCSP站点无法返回证书状态内容的情况下，便会造成https请求也许还没到多次握手阶段，就先卡在了OCSP环节，进而影响网站的访问速度，更严重的情况下会让网站瘫痪无法访问。

由以上可以总结出，造成https网站访问速度慢原因存在多种因素，当我们做了很多性能优化措施却看不到效果的时，应该把聚焦点转移到OCSP的环节是否出了问题。

国内首个OCSP本地化，实现https自动化加速

为了解决OCSP性能问题，业界比较主流的解决办法是OCSP Stapling，意思是服务器可事先模拟浏览器对证书链进行验证，并将带有CA机构签名的OCSP响应保存到本地，省去浏览器的在线验证过程。

尽管OCSP Stapling可以最大程度提升OCSP性能，却并不可以支持所有浏览器的容器和环境，并且得企业的运维人员手动配置，进行周期性的操作，这便对企业自身运维提出了极高的要求，但多数企业并不完善这样的专业能力。

如今，一种全新的解决方案已经诞生。铭普科技的SymantecSSL证书可向中国区用户提供OCSP本地化服务，由铭普科技签发的Symantec SSL证书可以帮助国内企业自动化实现https访问加速，以此满足并解决企业运维人员手动配置OCSP Stapling。

它的本地化的原理在于，将OCSP过程中访问境外OCSP服务器，转变为访问国内的镜像服务器，利用国内云节点提供最大极限的低延迟和高性能，因此帮助国内企业提供高效率的https访问。

在测试环境中，OCSP本地化的请求返回时间较之以前提升了3-4倍。对于金融、电商、互联网等行业而言，OCSP本地化就像是https网站的“速效救心丸”，无论是节假日、双11等流量高峰时期，还是企业网络区域节点受限、特殊时期网络封锁等场景，都能够保障网站/APP在线访问的稳定性、持续性和高性能，有效提升https网站的访问速度，解决网络拥堵的问题。

需要声明的是，目前OCSP本地化服务仅限于我们中国区，由铭普科技签发的Symantec SSL证书可直接使用该功能，从国外其它渠道获取到的证书并没有这项服务。企业在购买SSL证书时应注意到这一细节，续签证书的企业也可以咨询铭普科技是否获得该项升级服务。

互联网+的时代，全网采用https加密已成不可逆的趋势，企业若想提升https访问速度，从OCSP本地化开始是一个很不错的选择。