我有一个免费的 SSL 证书,在我的网站流量较低时,它工作正常 - 但流量增加后,现在用户经常收到建立安全连接的错误。其中一些是后备错误,有些只是说建立安全连接错误。我想知道我拥有的证书是否会影响它能处理的流量?有没有一家公司可以颁发更能处理高流量情况的证书?
答案1
证书本身不会影响应用程序的扩展。性能可能会受到证书和证书链大小的影响,因此较短的证书链可能性能更好。但实际上,只要在服务器端启用了会话重用(通常是默认配置),这并不重要。
我认为你的主要问题是你的那边扩展性不好,与证书无关。更多的用户意味着服务器的负载更高,带宽使用也更多,如果这些资源紧张,数据包就会丢失或处理速度太慢。在这种情况下,你会遇到各种问题,包括 SSL 降级或无法建立连接。
答案2
这也可能是 SSL 最近的活动问题SHA1实际上是与时间和您网站的流量相巧合。
您使用的是什么服务器?您是否研究过 SSL 卸载?使用支持 SSL 的 CDN(如 CloudFlare 或 Incapsula)怎么样?
对于后备问题,请检查您获得的分数并尝试纠正任何问题。
答案3
大多数情况下,这应该不会产生影响,但我当然认为应该考虑密钥的大小,特别是在流量极高的情况下,多个用户一次又一次地访问网站。如果将所有流量都考虑在内,解密 2048 位加密请求的性能肯定会优于解密 4096 位加密流量,我想某些算法也可能有影响。但我认为这只会在用户频繁重新连接的流量极高的情况下产生影响。