• <tr id='Tmt9Zy'><strong id='Tmt9Zy'></strong><small id='Tmt9Zy'></small><button id='Tmt9Zy'></button><li id='Tmt9Zy'><noscript id='Tmt9Zy'><big id='Tmt9Zy'></big><dt id='Tmt9Zy'></dt></noscript></li></tr><ol id='Tmt9Zy'><option id='Tmt9Zy'><table id='Tmt9Zy'><blockquote id='Tmt9Zy'><tbody id='Tmt9Zy'></tbody></blockquote></table></option></ol><u id='Tmt9Zy'></u><kbd id='Tmt9Zy'><kbd id='Tmt9Zy'></kbd></kbd>

    <code id='Tmt9Zy'><strong id='Tmt9Zy'></strong></code>

    <fieldset id='Tmt9Zy'></fieldset>
          <span id='Tmt9Zy'></span>

              <ins id='Tmt9Zy'></ins>
              <acronym id='Tmt9Zy'><em id='Tmt9Zy'></em><td id='Tmt9Zy'><div id='Tmt9Zy'></div></td></acronym><address id='Tmt9Zy'><big id='Tmt9Zy'><big id='Tmt9Zy'></big><legend id='Tmt9Zy'></legend></big></address>

              <i id='Tmt9Zy'><div id='Tmt9Zy'><ins id='Tmt9Zy'></ins></div></i>
              <i id='Tmt9Zy'></i>
            1. <dl id='Tmt9Zy'></dl>
              1. <blockquote id='Tmt9Zy'><q id='Tmt9Zy'><noscript id='Tmt9Zy'></noscript><dt id='Tmt9Zy'></dt></q></blockquote><noframes id='Tmt9Zy'><i id='Tmt9Zy'></i>

                您好!欢迎进入广东华商网络科技有限公司唯彩看球app

                东莞做网|站

                联系我们Contact Us

                售后服务:0769-22039111    

                人事电话:0769-89818898

                邮    箱:dgce@dgce.com.cn

                网    址:www.dgce.com.cn

                地    址:东莞市南城街道宏唯彩看球app一路唯彩看球appG1蜂汇1栋写字楼803、804

                为什么超过百分之六十的网站不支持HTTPS?

                2019-11-13

                        HTTPS很安全,很古老也很成熟,为什么一直到今天我们还有66%的网站不支持HTTPS呢?原因有两点:

                170.jpg

                1、慢,HTTPS未经任何优化的情况下要比HTTP慢几百毫秒唯彩看球app以上,特别在移动端可?能要慢500毫秒以上,关于HTTPS慢和如何优化已经是?一个非常系统和复杂唯彩看球app的话题,由于时间的关系,本次分享就不做介绍了。但有一点可以肯定的是,HTTPS的访唯彩看球app问速度在经过优化之后是不会比HTTP慢;

                        2、贵,特别在计算性能和服务器成本方面。HTTPS为什么会增?加服务器的成本?相信大?家也都清楚HTTPS要额外唯彩看球app计算,要频繁地做加密和解密操作,几乎每一个字节都需要做加解密,这就产生了服务器成本,但也有两点大家可能并不清楚:

                        大家也很?清楚HTTPS是?大势所趋,Google、Facebook和国内诸多唯彩看球app互联网公司也已经支持HTTPS,然而这里有两点大家需要注?意:

                        一、iOS10的ATS政策(App Transport Security)要求2017年1月1日后所有?在iOS App Store上架的App都唯彩看球app需要支持HTTPS,否则无法唯彩看球app上架;

                        二、Google的Chrome浏览器54版本已经将HTTP的域唯彩看球app名输入框前增加“!”的提示,如下图,所有的HTTP站点都唯彩看球app会有这个标识。同样在2017年1月1日后开始,Chrome浏览器会在用户?点击“!”的提示符后将该网站不安全的信?息显示出来,只要涉及到登录和搜集用户?数据的页面,只要是HTTP的都会标注不安全,相信这也会加速HTTPS的推进。

                    HTTPS主要的计算环节

                        首先看HTTPS主要的计算环节,下图是一个协议交互的简要介绍图,它的四种颜色分别?代表4种不同的主?要计算环节:

                        红色环节是非唯彩看球app对称密钥交换,通过客?户端和服务端不一致的信息协商出对称的密钥;

                        蓝色环节是证书校验,对证书的签名进行校验,确认网站的唯彩看球app身份;

                        深绿色环节是对称加解密,通过非对唯彩看球app称密钥交换协商出对唯彩看球app称密钥来?进行加解密?;

                        浅绿色环节是完整性校?验,不仅要加密还要防止内容被篡改,所以要进行自身的完整性校验。

                         知道这些主要的计算环节之后,每一个唯彩看球app计算环节对计算性能的影响分别是多唯彩看球app少以及如何分析?这里和大家分享我们计算性能的?分析维度,主要分为三部分:算法、协议和系统。
                        算法:

                171.jpg

                所谓的?算法其实是HTTPS所用到密?码学里最基本的算法,包括对称加密、非对称密钥交换、签名算法、一致性校验算法等,对应的分析手段也很简单:openssl speed;

                        协议:因为不同的协议版唯彩看球app本和消息所对应使用的算w法是不一样的,虽然算法的性能很确?定,但是和协唯彩看球app议关联起来它就不确定了。由于性能和协唯彩看球app议相关,我们重点分析的是协议里完全握唯彩看球app手的阶段,我们会对完全握手的每个消息和每个函数进行时间的分唯彩看球app析;

                        系统:比如我们使用Nginx和OpenSSL,我?们会对它进行压力测试,然后在高并发压力环境下对热点事件进行分析和?优化。

                         最后我们看热点事件的?分析,它也比较简单唯彩看球app,我们对系统进行压力测试,用perf record对事件进行记录,然后使用flame graph将它们可视化出来,最后看到一些相关数据和结果。

                        1、总结以上计?算性能分析:

                        2、完全握手的性能不?到普通HTTP性能的10%,如果说HTTP的性能是QPS 1万,HTTPS可能只?有几百;

                        3、为什么会这么低呢?主要是RSA算法,它对性能的影响唯彩看球app占了75%左右;

                        4、ECC椭圆曲线如果使用最常用的ECDHE算法,这部分约占整体计算量的7%;

                        5、对称加?解密和MAC计算,它们对性能?影响比较小,是微秒?级别的。

                       

                172.jpg

                有了这些分析结论,如何优化?呢?我们总结了三个步骤:

                        首先唯彩看球app第一步也是最简单的一个优化策略,就是减少完全握手的发生,因为完全握唯彩看球app手它非常消耗时间;

                        对于不能减少的完全握手,对于必须要发生的完全握唯彩看球app手,对于需要直接消?耗CPU进行的握手?,我们使用代理计算;

                        对称加密的优化评论;

                        简化握手的原理以及实现
                        我们首先来看完全握手和简化握手,这是TLS层的概念,我简单说下简化握手的两个好处:
                        首先简化握手相比完全握?手要少一个RTT(网络交互),从完全握手大家?可以看出来,它需要两个握手交互才能进行第三步应用?层的传输,而简化握手只需要唯彩看球app一个RTT就能进唯彩看球app行应用层的数据传输;
                完全握手有ServerKeyExchange的消息(红色框唯彩看球app部分),这个消息之前提过需要2.4毫秒,另外完全握手有Certificate证?书的消息,而简化I握手并不需要。这也就是简化握手第二个唯彩看球app好处,它减少了计算量唯彩看球app,它不需要CPU消耗太多时唯彩看球app间。

                        既然简化握手这么好,我们如唯彩看球app何实现?首先看协议层如何支?持。TLS协议?层有两个策略可以实现,第一个是Session ID,Session ID由服务器生成并返回给客户端,客户端?再次发起SSL握手时会?携带上Session ID,服务端拿到后会?从自己的内存查找,如果找到便唯彩看球app意味着客户端之前已经发生过完全握手,是可以信任的,然后可以直接进行简唯彩看球app化握手。

                        第二唯彩看球app个策略是Session Ticket,同样它也?是客户端发起握手时会携带?上的扩展,服务器拿到Session Ticket后会对它进行解密,如果解密成功了就意味着它是值得信任的,从而可以进行简化握手,直接传输应用层数据。

                        工程实现K上会有什么问题呢?现在最常用?的Nginx+OpenSSL有两个局限:

                        Nginx只支持单机多进?程间共享的Session Cache,假如我们所有接入用的是一台唯彩看球app服务器、一台Nginx的话,那ID生成和查找都在一起,肯定是可以命中的,但是我们大部分特别是流量比较大的接入环境都是多台机器接入。比如我们同一个TGW或者说LVS下面有多?台Nginx,那么第一台Nginx产生的ID返回给用户,用户可能唯彩看球app隔了一个小时候之后再发起SSL握手,它携带唯彩看球app上的Session ID肯定会随机地落到某一台Nginx上面(比如落在第唯彩看球app三台Nginx上),这样肯定无法?查找到之前的Session ID,无法进行?简化握手,这是第一个局限,即命中率会比较唯彩看球app低?;

                        OpenSSL提供?了一个Session Cache的callback可以回调,但是这个唯彩看球app回调函数是同步的,而Nginx是完全异步事件驱动的框架,如果Nginx调用这个callback进行网络查唯彩看球app找,假如这个网络查找需要1毫秒,这意味着整体性能不会超过一千唯彩看球app次。

                        我们如何进行改?进?我们看第一个问?题?(Session Cache)的两个改唯彩看球app进方案:

                东莞网唯彩看球app站优化

                        1、 IP Hash,这是最简单的根据IP做Hash的负载均衡策略,相信大家对此唯彩看球app都很清楚,这方案的好处是可以?保证相同的IP用户永远都在同?一台Nginx上面,Session Cache的唯彩看球app命中率会提升,但是它有唯彩看球app两个缺点:
                它容?易导致热点,我们有很多Net网关出口IP用户的访问量非常大,也就是说有一些IP请求非常大导唯彩看球app致某一台机器负载不均衡;用户IP可能会经常唯彩看球app变化,特别在移动端唯彩看球app上,在Wi-Fi和4G环境?下切换导致的IP变化?同样会使Session Cache的命中率唯彩看球app降低。

                        2、分布式缓存(分布式Session Cache),这是更优的方案,假如用户开始发起握手,我们第一台Nginx生成ID会?写入到一个全局的比如redis缓存里,然?后返回给用户。用户下一次发起握手唯彩看球app的时候,假如他落到?第三台Nginx上面,由于我们都?是全局的Session Cache查找,这命中率一下就提升上唯彩看球app来了。我们实现了这个方案,但暂时还没唯彩看球app有开源,在这里可以唯彩看球app给大家推荐两个开源方案,大家有兴趣可以了解一下。OpenResty,它提供了SSL Cache全局查?找的指令;BoringSSL,这是Google fork OpenSSL的版本,它也在SSL层面上实?现了异步的Session Cache查找。

                        接下来我们看Session Ticket,由于Session Cache有个缺点是必须在服务端做缓存,会浪费唯彩看球app很大内存,而Session Ticket有个好处是它不需要服务端做缓存,但同样它也有个缺点:默认?情况下比如三台Nginx各自的Session Ticket加解?密密钥是不同(这里的密钥是指Session Ticket的对称加解密的密钥而不?是指证书对应唯彩看球app的私钥?)。举个例子,比如第一台Nginx的Session Ticket用密钥加密返回给用户,用户下一次再唯彩看球app访问落到第三台机器,你用第一台机器加密产生的密钥用第三台的密钥去解密肯定会失败。这个问题很?好解决,我们将所?有的Nginx机器配置成同一个唯彩看球app加解密的密钥就可以了,这样唯彩看球app也能实现简化握手。

                        我们看一下第三个方唯彩看球app案:Self Session Ticket。Session ID和Session Cache都有一个共同点:Session基于内存,如果我们的App、浏览器或操作系统如?果第一次启动或重启(或者浏览器?的Tab关闭唯彩看球app后又打开)都有可唯彩看球app能导致Session ID和Session Ticket丢失,出于?安全角度考虑,这情况?下就必须要发起完全握手,怎么解决唯彩看球app呢?如果这个App是我们完全自主、独立自主开发,我们可以实唯彩看球app现Self Session Ticket,我们将Ticket存储在硬盘里面唯彩看球app,而不?是在内存里?。这显然会带来一定的安全唯彩看球app风险,但是我们会做一些限制:Ticket存储在App的私有路径里,对非Root的手机是很难读取到私唯彩看球app有路径的数据;我们可以选择对一些安全系唯彩看球app数要求不是很高的业务开启这个功能;这个密钥开关我们做到可以?随时控制。综上,即使这方案出现最危险的情况,其实是和HTTP方案是一样的,它不会比HTTP方案安?全性要差。

                        更多资讯请关注华商更多资讯,我们华商网络是一家专业致力于为中国企业提供全方位、多层面的信息化服务的运营商。以40余家分唯彩看球app公司为依托,在全国主要城市和二、三级城市唯彩看球app建立了庞大的专业服务网络,为客?户提供便捷、优质?的本地化服务。主要义务有:网站设计,网站优化,东唯彩看球app莞网站建设,东莞网唯彩看球app站推广,东莞网站?制作,东莞唯彩看球app网络服务,东莞SEO优化等等


                本文网址:/vdi8c5/news/1825.html

                最近浏览:

                365*24小时?全国统一服务热线

                0769-22039555

                服务热线:13827298991(陈先生)/18825771900(黄小姐)

                技术专线:0769-22039111 邮箱:dgce@dgce.com.cn

                地址: 南城街道宏一路G1蜂汇1栋写字楼803、804

                华商微信公众号唯彩看球app

                热门搜索:东莞网站建设东莞做网|站东莞?建网站

                华商网络专业为企业提供基础互联网建设服务:网站建设,网站制作,网站设计,微官网设唯彩看球app计制作,小程序开发等唯彩看球app等,您的?选择是我们奋力向前的最好动力!

                版权所有:广东华商网络科技有限公司 备案号: 粤ICP备13071417号-4

                获?取同行网站建设方案,10秒填写,急速获得

                今日已有165人获取方案

                在线客服
                服务热线
                0769-22039555
                138-2729-8991

                业务咨询微信
                返回顶部
                彩神8app 好运彩彩票 新葡京彩票 中彩网app 澳发彩票官网 985彩票 LB彩票app 福利彩app 目前最好的足彩app 保利彩票app 599彩票app 7728彩票app 彩娱乐app 66彩票app 彩16app 欢乐彩票app 132彩票app 官方授权彩票app 666彩票app 快三平台官网 皇都国际app 彩票坊app 亚投彩票 0365彩票手机app 利盈彩票app 手机购彩app 彩票投注app