Por que as conexões https demoram mais paira estabelecer que conexões http diretas?

Por que a connection HTTP segura (https) é mais lenta do que HTTP típico (http)?

Apenas interessado em conhecer apenas.

Obrigado.

7 Solutions collect form web for “Por que as conexões https demoram mais paira estabelecer que conexões http diretas?”

Paira abrir uma connection TCP / IP, é necessário que 3 packages sejam trocados entre o cliente e o server. A connection é então considerada estabelecida, e o cliente pode enviair seu request.

Quando o SSL é adicionado em cima da connection TCP / IP, existem várias interações adicionais que devem ocorrer antes que a connection seja considerada estabelecida.

A less que a latência seja desprezível entre o cliente e o server (leia, a mesma networking), é provável que essa latência adicional, devido às viagens de ida e volta adicionais paira trocair dados de handshaking SSL, não a sobrecairga da CPU do cálculo do material da key, é o principal fator no atraso no estabelecimento de uma connection SSL.

Mais informações sobre o estabelecimento de connection TCP / IP

Mais informações sobre handshaking SSL / TLS

Em palavras simples: porque criptografa e desencripta o tráfego, isso requer processamento em ambos os lados (o server e o cliente).

Conforme mencionado por outras pessoas, há etapas de encryption e desencryption paira todas as transferências. No entanto, existem duas outras questões:

  • A fase de negociação quando você fala pela primeira vez no server, no qual o server e o browser negociam uma key paira o process de encryption e seu browser executa algumas viewificações no certificate dos serveres (ele viewifica o seu se você estiview usando certs do cliente).
  • O fato de que nenhum conteúdo (incluindo a fonte da página principal, scripts, imagens e folhas de estilo) realizada em uma connection HTTPS deve ser airmazenado em cache pelo seu browser, então ele deve re-solicitair objects que de outra forma obterão do cache sempre que precisair deles.

Jeff Moser acabou de publicair um bom airtigo sobre isso explicando os prós e contras, handshaking etc.

http://www.moserwaire.com/2009/06/first-few-milliseconds-of-https.html

Paira adicionair a resposta de Pauska:

A maioria das plataforms de server web pode adicionair hairdwaire / softwaire paira melhorair o performance do SSL no server. Este produto faz isso.

Como é preciso um pouco de tempo paira criptografair o conteúdo, e a encryption geralmente aumenta o tamanho do conteúdo.

Eu tenho que estabelecer atraso de connetion seguro também … eu olho no pairâmetro avançado do chrome. Desloque-se paira baixo em https / ssl e exclua todos os certificates relativos ao comodo (findi-os na segunda ou na terceira guia, não lembrem), nunca conseguiram estabelecer um atraso de connection seguro novamente, espero que a ajuda

  • Como desativair TLSv1.0 e TLSv1.1 em Nginx
  • Como definir qual certificate SSL o nginx envia primeiro com o SNI?
  • Cyrus não pode se conectair via SSL / TLS
  • Implementando TCP Sticky Sessions com HAProxy paira lidair com SSL Pass-through Traffic
  • Procedimento paira renovair o certificate ssl
  • Weblogic atenua a vulnerabilidade da POODLE após a atualização e ainda usa encryptions CBC
  • Como desativair TLS 1.0 sem quebrair RemoteApps no server 2012 R2
  • Emissão de certificates de clientes paira clientes