当你打开唯品会的网址时,发现5秒、10秒时,依然还没加载出来,你还会继续等吗?其实,多半人的等待时间是3秒钟,超过这个时间可能就已经换另一个平台了。根据调查研究发现,电商网站需在3秒内内容加载完毕,不然大部分人会失去耐心,立即转向其他网站。
美国一家高档连锁百货店诺德斯特龙(Nordstrom) 表示 ,他们的网站响应时间仅仅延迟了半秒,在线销售业绩就降低了11%。该公司每年总收入约140亿美元,而网站响应延迟导致其损失数亿美元。
像诺德斯特龙这样,在意访问速度的很多,当APP和网站越来越推崇https协议,保证用户隐私和杜绝流量劫持的时候,也给网站的访问速度带来一定的影响,这是很多企业的弊病。
或许是OCSP的问题导致https访问慢
不得不说,优化https的性能来提升访问速度是一个系统化且复杂的问题。对于明文传输的http企业来说,使用http请求,首次请求时只须和服务端TCP三次握手建立连接,即可开始应用数据传输了。不过相较于https,就没那么容易。
因为https是使用SSL证书进行加密,所以当用户访问https网站时,客户端会首先通过CA机构的证书吊销列表(CRL)或者在线证书状态协议(OCSP),来验证网站的SSL证书是否有效。
Ocsp的验证方式对比于CRL,显得更加高效,不过也有一定的弊端,例如某些客户端会在SSL/TLS握手期间去实时查询CA提供的OCSP接口,这个过程会造成额外的开销和延时,并在获得验证结果前阻塞后续流程。
全球多数CA机构的OCSP站点设在国外,因此网络环境较差、网络故障、遇到特殊时期网络封锁,客户端无法连接到OCSP站点,或是OCSP站点无法返回证书状态内容的情况下,便会造成https请求也许还没到多次握手阶段,就先卡在了OCSP环节,进而影响网站的访问速度,更严重的情况下会让网站瘫痪无法访问。
由以上可以总结出,造成https网站访问速度慢原因存在多种因素,当我们做了很多性能优化措施却看不到效果的时,应该把聚焦点转移到OCSP的环节是否出了问题。
国内首个OCSP本地化,实现https自动化加速
为了解决OCSP性能问题,业界比较主流的解决办法是OCSP Stapling,意思是服务器可事先模拟浏览器对证书链进行验证,并将带有CA机构签名的OCSP响应保存到本地,省去浏览器的在线验证过程。
尽管OCSP Stapling可以最大程度提升OCSP性能,却并不可以支持所有浏览器的容器和环境,并且得企业的运维人员手动配置,进行周期性的操作,这便对企业自身运维提出了极高的要求,但多数企业并不完善这样的专业能力。
如今,一种全新的解决方案已经诞生。铭普科技的SymantecSSL证书可向中国区用户提供OCSP本地化服务,由铭普科技签发的Symantec SSL证书可以帮助国内企业自动化实现https访问加速,以此满足并解决企业运维人员手动配置OCSP Stapling。
它的本地化的原理在于,将OCSP过程中访问境外OCSP服务器,转变为访问国内的镜像服务器,利用国内云节点提供最大极限的低延迟和高性能,因此帮助国内企业提供高效率的https访问。
在测试环境中,OCSP本地化的请求返回时间较之以前提升了3-4倍。对于金融、电商、互联网等行业而言,OCSP本地化就像是https网站的“速效救心丸”,无论是节假日、双11等流量高峰时期,还是企业网络区域节点受限、特殊时期网络封锁等场景,都能够保障网站/APP在线访问的稳定性、持续性和高性能,有效提升https网站的访问速度,解决网络拥堵的问题。
需要声明的是,目前OCSP本地化服务仅限于我们中国区,由铭普科技签发的Symantec SSL证书可直接使用该功能,从国外其它渠道获取到的证书并没有这项服务。企业在购买SSL证书时应注意到这一细节,续签证书的企业也可以咨询铭普科技是否获得该项升级服务。
互联网+的时代,全网采用https加密已成不可逆的趋势,企业若想提升https访问速度,从OCSP本地化开始是一个很不错的选择。
领取专属 10元无门槛券
私享最新 技术干货