1、HTTPS性能损耗
前文讨论了HTTPS原理与优势:身份验证、信息加密与完整性校验等,且未对TCP和HTTP协议做任何修改。但通过增加新协议以实现更安全的通信必然需要付出代价,HTTPS协议的性能损耗主要体现如下:
(1).增加延时
分析前面的握手过程,一次完整的握手至少需要两端依次来回两次通信,至少增加延时2* RTT,利用会话缓存从而复用连接,延时也至少1* RTT*。
(2).消耗较多的CPU资源
除数据传输之外,HTTPS通信主要包括对对称加解密、非对称加解密(服务器主要采用私钥解密数据);压测 TS8 机型的单核 CPU:对称加密算法AES-CBC-256 吞吐量 600Mbps,非对称 RSA 私钥解密200次/s。不考虑其它软件层面的开销,10G 网卡为对称加密需要消耗 CPU 约17核,24核CPU最多接入 HTTPS 连接 4800;
静态节点当前10G 网卡的 TS8 机型的 HTTP 单机接入能力约为10w/s,如果将所有的HTTP连接变为HTTPS连接,则明显RSA的解密最先成为瓶颈。因此,RSA的解密能力是当前困扰HTTPS接入的主要难题。
2、HTTPS接入优化
(1).CDN接入
HTTPS 增加的延时主要是传输延时 RTT,RTT 的特点是节点越近延时越小,CDN 天然离用户最近,因此选择使用 CDN 作为 HTTPS 接入的入口,将能够极大减少接入延时。CDN 节点通过和业务服务器维持长连接、会话复用和链路质量优化等可控方法,极大减少 HTTPS 带来的延时。
(2).会话缓存
虽然前文提到 HTTPS 即使采用会话缓存也要至少1*RTT的延时,但是至少延时已经减少为原来的一半,明显的延时优化;同时,基于会话缓存建立的 HTTPS 连接不需要服务器使用RSA私钥解密获取 Pre-master 信息,可以省去CPU 的消耗。如果业务访问连接集中,缓存命中率高,则HTTPS的接入能力讲明显提升。当前TRP平台的缓存命中率高峰时期大于30%,10k/s的接入资源实际可以承载13k/的接入,收效非常可观。
(3).硬件加速
为接入服务器安装专用的SSL硬件加速卡,作用类似 GPU,释放 CPU,能够具有更高的 HTTPS 接入能力且不影响业务程序的。测试某硬件加速卡单卡可以提供35k的解密能力,相当于175核 CPU,至少相当于7台24核的服务器,考虑到接入服务器其它程序的开销,一张硬件卡可以实现接近10台服务器的接入能力。
(4).远程解密
本地接入消耗过多的 CPU 资源,浪费了网卡和硬盘等资源,考虑将最消耗 CPU 资源的RSA解密计算任务转移到其它服务器,如此则可以充分发挥服务器的接入能力,充分利用带宽与网卡资源。远程解密服务器可以选择 CPU 负载较低的机器充当,实现机器资源复用,也可以是专门优化的高计算性能的服务器。当前也是 CDN 用于大规模HTTPS接入的解决方案之一。
(5).SPDY/HTTP2
前面的方法分别从减少传输延时和单机负载的方法提高 HTTPS 接入性能,但是方法都基于不改变 HTTP 协议的基础上提出的优化方法,SPDY/HTTP2 利用 TLS/SSL 带来的优势,通过修改协议的方法来提升 HTTPS 的性能,提高下载速度等。
相关推荐
1.3 Session resume的合理使用Session resume,即复用session,实现简化握手 1.3.1 Session ID(RFC 524
https性能优化,全面讲解了优化的内容,细节,及加密方式
基于多目标灰狼的冷热电联拱型微电网允许优化/ 考虑用户侧柔性负荷的社区综合能源系统日前优化调度(完美复现)matlab-yalmip-cplex/gurobi代码/ 基于场景的多区域综合能源优化调度(随机优化)(完美复现)matlab-...
食用方法可参考我写的博客:https://blog.csdn.net/weixin_43486940/article/details/118701303 本文主要介绍如何使用python搭建:一个基于:粒子群优化算法(PSO:Particle swarm optimization) 优化CNN网络,并...
本篇文章主要介绍了详解SpringBoot初始教程之Tomcat、Https配置以及Jetty优化,具有一定的参考价值,有兴趣的可以了解一下
HTTPS优化,全面支持HTTPS网站; 部分导航pjax 主题添加了OWO表情,方便用户自定义添加表情包 多种广告位添加 强大的SEO优化效果,栏目自定义标题,文章内链,关键字的规划,配合熊掌号,优化效果很显著 ...
HTTPS优化,全面支持HTTPS网站; 部分导航pjax 主题添加了OWO表情,方便用户自定义添加表情包 多种广告位添加 强大的SEO优化效果,栏目自定义标题,文章内链,关键字的规划,配合熊掌号,优化效果很显著 文章列表,单...
HTTPS优化,全面支持HTTPS网站; 部分导航pjax 主题添加了OWO表情,方便用户自定义添加表情包 多种广告位添加 强大的SEO优化效果,栏目自定义标题,文章内链,关键字的规划,配合熊掌号,优化效果很显著 文章...
电力系统优化调度,详细细节参考:https://mianbaoduo.com/o/bread/Ypyampdr from pylab import * #No. of nodes Nodes = [2,5,10,30] Niter_total = sum(Nodes)*10000 TotalAoi_MA = zeros(shape = (4,1)) ...
天鹰座优化器(AO)是2021年提出的新的群智能优化...Al-qaness,MA,Gandomi, AH,Aquila Optimizer:一种新颖的元启发式优化算法,计算机与工业工程(2021年),doi: https : //doi.org/10.1016/j.cie.2021.107250
HTTPS优化,全面支持HTTPS网站; 部分导航pjax 主题添加了OWO表情,方便用户自定义添加表情包 多种广告位添加 强大的SEO优化效果,栏目自定义标题,文章内链,关键字的规划,配合熊掌号,优化效果很显著 文章列表,单...
生产调度、经济调度、装配线调度、充电优化、车间调度、发车优化、水库调度、三维装箱、物流选址、货位优化、公交排班优化、充电桩布局优化、车间布局优化、集装箱船配载优化、水泵组合优化、解医疗资源分配优化、...
斯坦福的凸优化内部课件,是研究生课程,需要的人可以参考下,配合网上的视频效果很好还有一些习题
鲸鱼算法优化bp神经网络,内涵鲸鱼算法优化后的代码和未经经与算法优化的bp神经网络的对比,同时对神经网络的隐含层数目进行了优化,大大提升了神经网络的性能。可用来做回归预测类问题。
基于改进粒子群(PSO)的微电网多目标(风光柴燃储)优化调度(MATLAB程序) 基于改进粒子群算法的微电网多目标优化调度——李兴莘 详细程序说明: ...
p81 - p97 HTTPS如何优化
115转存助手ui优化版3.4.1
WordPress博客SEO自媒体资讯主题模板RabbitV2.0 Rabbitv2.0主题为SEO而生,是一款专注于SEO优化用途的WordPress主题,专为博客、自媒体、资讯类等类型网站SEO优化设计开发,自适应兼容...HTTPS优化,全面支持HTTPS网站;
智能算法:Flying Foxes Optimization飞狐优化Matlab