如何将SSL优化的像百度一样快速？

写了一个小脚本本来是有别的用处的，无聊抓了一下自己的网站和百度，发现差距明显：

这是抓取百度的结果，耗时几乎不超过五十毫秒。
下面这个是我自己的

需要怎样才能优化的像百度一样快呢？

关于SSL优化，我这里只谈数据加解密这一块，其他数据性能上的优化我给不了意见（掌握的知识有限），就不误导大家了。
SSL加解密速度从两个方面分析：
第一，硬件及软件环境
硬件，不用多说无非就是CPU，内存，缓存之类，这里不做比较，不是关键
软件环境，目前市场上的web服务器加解密主要分三大类 openssl/java/microsoft，openssl加解密速度最快，百度也是基于openssl，另外openssl版本也会有所影响，新版本openssl速度会更快，可以通过openssl speed命令去测试。
第二，加密套件
加密套件分四类，密钥交换，验证，加密，哈希。
百度使用的加密套件组中，TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256，位列第一位，也就是说，只要客户端支持相同的加密套件，就使用该套件做SSL连接。
分析一下该加密套件，密钥交换（ECDH），验证（RSA），加密（AES_128_GCM），哈希（AEAD）
1、密钥交换常用的有 ECDH/DH/RSA，以ECDH性能最优，速度最快。
2、验证常用的有 RSA/ECDSA ，ECDSA性能最优，不过和申请的证书算法有关，服务器无法控制，百度使用的是RSA 2048。在公钥详细信息，加密强调这一项可以参考详细参数值。
3、加密常用的有3DES/AES/AESGCM/RC4，以AESGCM最优
4、哈希常见的有MD5/SHA1/SHA256/SHA384，MD5最快，因为生成的随机数位数短，但同样也不安全，SHA256使用最广泛，百度由于有使用GCM，这是新型技术AEAD（Authenticated Encryption with Associated Data），不用再进行哈希。
所以，百度使用的TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256，基本上是目前速度最快的加密套件。
如何调整加密套件可以查看：https://bbs.wosign.com/forum.php?mod=viewthread&tid=1284
当然，百度SSL连接速度快，不一定就和以上介绍相关联，可能是负载算法更好，流量分配算法更优化，网络环境更佳...，这里只是做个参考，希望能帮到您。

楼上的好样滴。。