廉价的安全证书是否会抑制网站通过 https 提供页面时的性能?
背景:我使用 Drupal 7 和 Drupal Commerce 建立了一个电子商务网站。该网站在 m3.xlarge Amazon EC2 实例上运行,直到上周末,一切都运行得非常快速和高效。
上周末,网站的流量大幅超过正常水平(银行休假周末),多达 50 名用户同时在线。非安全页面的运行速度很快,但是,当用户从某个http页面(例如购物篮页面)转到安全https页面(结帐页面)时,网站变得非常慢,有时甚至崩溃。作为测试,移除开关以https保持网站的性能,然后使其恢复运行。
问题:
- 廉价的 SSL 证书是否与这个问题有关?
- 购买的证书类型不同,速度是否有优势?
- 这听起来像是 Apache 配置错误吗?
答案1
一般来说,SSL 性能与证书的价格(或质量)无关。
需要注意的一个特殊例外是证书吊销列表/OCSP证书中应包含的分发点。此属性指示客户端应去哪里检查证书是否已被吊销。
如果客户端启用了该选项(这不是通常的默认选项),那么为了首次接受证书,必须向 OCSP 服务器或 CRL 分发点发出单独的请求。由于这些由 CA 控制,因此性能不佳的服务器将影响您的用户。但是,由于 a) 通常不启用,并且 2) 仅在第一次连接时发生,直到缓存过期(通常为 24 小时),因此它不会对您自己的网站性能产生太大影响。
然而,有一件事你应该记住,那就是启用 SSL - 无论你使用什么 CA - 都会对性能产生相当大的影响:它会绕过许多缓存机制(包括许多CDN),这将在一定程度上破坏负载平衡,并要求您的服务器为每个用户提供更多的 CPU 和内存资源。但是,对于像您这样的用户数较少的服务器,除非您的系统严重不足,否则它不会产生太大影响。
答案2
您的证书不会对您的 HTTPS 页面的速度产生任何影响。
然而,SSL 本身造成的开销才是真正有影响的 - 请参阅这个答案了解更多信息。
您可以通过提供更多可用功能(即更多 vCPU)或更改使用的密码集以支持更高效的密码来缓解这种情况。我在 Apache 服务器上使用以下方法,并注意到性能略有提升(但很明显):
SSLCipherSuite RC4+RSA:+HIGH:+MEDIUM:+LOW