开启辅助访问
一个交流数字证书技术和应用的网上社区,欢迎常来做客!
登录
|
注册
快捷导航
搜索
搜索
本版
帖子
用户
板块
BBS
论坛
沃通官网
沃通数字证书商店
板块
›
服务支持专区
›
技术支持
2
8857
如何将SSL优化的像百度一样快速?
沉默的小狼
于 2017-2-24 12:50
发表
[复制链接]
沉默的小狼
积分
12
1
主题
1
帖子
12
积分
新手上路
新手上路, 积分 12, 距离下一级还需 38 积分
积分
12
加为好友
发送消息
访问家园
写了一个小脚本本来是有别的用处的,无聊抓了一下自己的网站和百度,发现差距明显:
这是抓取百度的结果,耗时几乎不超过五十毫秒。
下面这个是我自己的
需要怎样才能优化的像百度一样快呢?
举报
使用道具
|
回复
共 2 个关于如何将SSL优化的像百度一样快速?的回复 最后回复于 2018-3-12 09:59
14911602-123
积分
1329
24
主题
50
帖子
1329
积分
版主
积分
1329
加为好友
发送消息
访问家园
个人资料
主题列表
发消息
14911602-123
版主
发表于 2017-2-24 16:15:18
|
显示全部楼层
本帖最后由 14911602-123 于 2017-2-24 16:30 编辑
关于SSL优化,我这里只谈数据加解密这一块,其他数据性能上的优化我给不了意见(掌握的知识有限),就不误导大家了。
SSL加解密速度从两个方面分析:
第一,硬件及软件环境
硬件,不用多说无非就是CPU,内存,缓存之类,这里不做比较,不是关键
软件环境,目前市场上的web服务器加解密主要分三大类 openssl/java/microsoft,openssl加解密速度最快,百度也是基于openssl,另外openssl版本也会有所影响,新版本openssl速度会更快,可以通过openssl speed命令去测试。
第二,加密套件
加密套件分四类,密钥交换,验证,加密,哈希。
百度使用的加密套件组中,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,位列第一位,也就是说,只要客户端支持相同的加密套件,就使用该套件做SSL连接。
分析一下该加密套件,密钥交换(ECDH),验证(RSA),加密(AES_128_GCM),哈希(AEAD)
1、密钥交换常用的有 ECDH/DH/RSA,以ECDH性能最优,速度最快。
2、验证常用的有 RSA/ECDSA ,ECDSA性能最优,不过和申请的证书算法有关,服务器无法控制,百度使用的是RSA 2048。在公钥详细信息,加密强调这一项可以参考详细参数值。
3、加密常用的有3DES/AES/AESGCM/RC4,以AESGCM最优
4、哈希常见的有MD5/SHA1/SHA256/SHA384,MD5最快,因为生成的随机数位数短,但同样也不安全,SHA256使用最广泛,百度由于有使用GCM,这是新型技术AEAD(Authenticated Encryption with Associated Data),不用再进行哈希。
所以,百度使用的TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,基本上是目前速度最快的加密套件。
如何调整加密套件可以查看:
https://bbs.wosign.com/forum.php?mod=viewthread&tid=1284
当然,百度SSL连接速度快,不一定就和以上介绍相关联,可能是负载算法更好,流量分配算法更优化,网络环境更佳...,这里只是做个参考,希望能帮到您。
举报
使用道具
回复
支持
反对
WS_Daniel
积分
1754
162
主题
368
帖子
1754
积分
版主
阳光,健身。
积分
1754
加为好友
发送消息
访问家园
个人资料
主题列表
发消息
WS_Daniel
版主
发表于 2018-3-12 09:59:09
|
显示全部楼层
楼上的好样滴。。
举报
使用道具
回复
支持
反对
返回列表
B
Color
Image
Link
Quote
Code
Smilies
高级模式
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
回复
点评
评分
分享
版块推荐
百宝箱
查看全部论坛版块>>
快速回复
返回顶部
返回列表
共 2 个关于如何将SSL优化的像百度一样快速?的回复 最后回复于 2018-3-12 09:59