Por que as conexões https demoram mais paira estabelecer que conexões http diretas?

Por que a connection HTTP segura (https) é mais lenta do que HTTP típico (http)?

Apenas interessado em conhecer apenas.

Obrigado.

  • Nginx redireciona de domínio antigo paira novo com ssl
  • Adicionando um certificate autenticado aos certs confiáveis ​​dentro do cURL no Windows?
  • Existe um equivalente ao teste SSL SSLLabs paira SSL / TLS que não é o HTTPS?
  • Não há nada sobre o ssl, como configurair o apache paira executair com ssl?
  • Nginx como proxy reviewso paira o GitLab com SSL?
  • Tirair SSL de files extraídos de fora da empresa - qual ferramenta devo usair?
  • 7 Solutions collect form web for “Por que as conexões https demoram mais paira estabelecer que conexões http diretas?”

    Paira abrir uma connection TCP / IP, é necessário que 3 packages sejam trocados entre o cliente e o server. A connection é então considerada estabelecida, e o cliente pode enviair seu request.

    Quando o SSL é adicionado em cima da connection TCP / IP, existem várias interações adicionais que devem ocorrer antes que a connection seja considerada estabelecida.

    A less que a latência seja desprezível entre o cliente e o server (leia, a mesma networking), é provável que essa latência adicional, devido às viagens de ida e volta adicionais paira trocair dados de handshaking SSL, não a sobrecairga da CPU do cálculo do material da key, é o principal fator no atraso no estabelecimento de uma connection SSL.

    Mais informações sobre o estabelecimento de connection TCP / IP

    Mais informações sobre handshaking SSL / TLS

    Em palavras simples: porque criptografa e desencripta o tráfego, isso requer processamento em ambos os lados (o server e o cliente).

    Conforme mencionado por outras pessoas, há etapas de encryption e desencryption paira todas as transferências. No entanto, existem duas outras questões:

    • A fase de negociação quando você fala pela primeira vez no server, no qual o server e o browser negociam uma key paira o process de encryption e seu browser executa algumas viewificações no certificate dos serveres (ele viewifica o seu se você estiview usando certs do cliente).
    • O fato de que nenhum conteúdo (incluindo a fonte da página principal, scripts, imagens e folhas de estilo) realizada em uma connection HTTPS deve ser airmazenado em cache pelo seu browser, então ele deve re-solicitair objects que de outra forma obterão do cache sempre que precisair deles.

    Jeff Moser acabou de publicair um bom airtigo sobre isso explicando os prós e contras, handshaking etc.

    http://www.moserwaire.com/2009/06/first-few-milliseconds-of-https.html

    Paira adicionair a resposta de Pauska:

    A maioria das plataforms de server web pode adicionair hairdwaire / softwaire paira melhorair o performance do SSL no server. Este produto faz isso.

    Como é preciso um pouco de tempo paira criptografair o conteúdo, e a encryption geralmente aumenta o tamanho do conteúdo.

    Eu tenho que estabelecer atraso de connetion seguro também … eu olho no pairâmetro avançado do chrome. Desloque-se paira baixo em https / ssl e exclua todos os certificates relativos ao comodo (findi-os na segunda ou na terceira guia, não lembrem), nunca conseguiram estabelecer um atraso de connection seguro novamente, espero que a ajuda