所以下周二上午 9 点,我们将在我们大学网站上发起一场网络战争;真的。
这是关于课程注册的问题。优秀的课程很少,而且名额有限,很多学生都会尝试注册。因此,当网站在早上 9:00:00 开放注册部分时,竞争就开始了,根据我们的经验,如果你想要一门需求量很大的课程,9:00:30 已经太晚了。
我没有与网站交换任何机密数据,也就是说,安全不是问题。问题是,由于网站默认以 HTTPS 方式打开,使用 HTTP 是否会给我带来优势,因为没有人使用它?这有意义吗?我想这里的超级用户可能已经尝试过这个,所以有什么经验吗?
答案1
一般来说,你会不是注意到 HTTP 和 HTTPS 响应率之间的任何显著差异。但很多事情都取决于您的服务器设置以及您托管它的位置。
当然,如果使用 SSL 加密,会产生一定程度的开销,但这在很大程度上取决于您的硬件、服务器软件、动态内容与静态内容的比例、客户端与服务器的距离、典型的会话长度等。
动态内容较多的服务器受 HTTPS 的影响较小,因为加密所花的时间(SSL 开销)微不足道与内容生成时间相比。
SSL 握手是 HTTPS 的主要成本。初始 SSL 握手会产生相当大的延迟,而用于维持会话的机制只会增加微不足道的延迟。因此,除非您的会话很短,否则您会得到更多绩效效益压缩带来的损失比会话维护带来的损失要大。这就是为什么“典型会话长度”和“客户端的缓存行为”很重要。
您可以使用以下方式在自己的浏览器中轻松测试 HTTP 和 HTTPS 性能之间的差异:HTTP 与 HTTPS 测试网站由安瑟姆·克里斯:
本页面通过不安全的 HTTP 和加密的 HTTPS 连接测量其加载时间。两个页面均加载 360 张独特的非缓存图像(共 2.04 MB)。
__
就你的情况而言,显然在短时间内...因此 https 与 http 对你来说不是一个重大问题,你应该考虑这些:
- 优化内容生成时间;
- 引入缓存机制;
- 尽可能使用 CDN 来处理静态内容。
答案2
HTTP 和 HTTPS 之间的差异是几毫秒 - HTTP 是一次往返时间,而 HTTPS 可能有多次往返时间,这是由于SSL 握手。或许可以考虑使用 CDN 来加速这些毫秒,而不是通过禁用 SSL/TLS 来诉诸更不安全的应用程序交付。
我想补充一点,安全性仍然是一个值得关注的问题——可能会有恶意机器人试图破坏你的网站,无论是学生还是外部人员发起的攻击,如果在网站注册期间出现问题,那将比学生被锁定在超额注册的课程之外更糟糕。