之前某搜索网站度站长公布宣布“放开对https站点的网站收录,https站点无需再做任何额外的工作就能被顺利抓收。”相比于http站点,HTTPS在保护用户隐私,预防流量劫持方面发挥着很重点有哪些用途,但同时,HTTPS也会减少用户访问速度,增加网站服务器的计算资源消耗。那样,HTTPS对网站应该怎么样进行网站排名优化呢?
第一,HTTPS对访问速度的影响。在介绍速度优化方案之前,先来看下HTTPS对速度有哪些影响。
影响主要来自两方面关于HTTPS对网站下的网站排名优化
1、三次握手打造TCP连接。耗时一个RTT。
2、用HTTP发起GET请求,服务端返回302跳转到https://www.url.com。需要一个RTT与302跳转延时。
(1)大多数状况下用户不会手工输入https://www.url.com来访问HTTPS,服务端只能返回302强制浏览器跳转到https。
(2)浏览器处置302跳转也需要耗时。
3、三次握手重新打造TCP连接。耗时一个RTT。
302跳转到HTTPS服务器之后,因为端口和服务器不同,需要重新完成三次握手,打造TCP连接。
4、TLS完全握手阶段一。耗时至少一个RTT。
(1)这个阶段主如果完成加密套件的协商和证书的身份认证。
(2)服务端和浏览器会协商出相同的密钥交换算法、对称加密算法、内容一致性校验算法、证书签名算法、椭圆曲线等。
(3)浏览器获得到证书后需要校验证书的有效性,譬如是不是过期,是不是撤销。
5、分析CA站点的DNS。耗时一个RTT。
(1)浏览器获得到证书后,大概需要发起OCSP或者CRL请求,查看证书状况。
(2)浏览器第一获得证书里的CA域名。
(3)假如没命中缓存,浏览器需要分析CA域名的DNS。
6、三次握手打造CA站点的TCP连接。耗时一个RTT。
DNS分析到IP后,需要完成三次握手打造TCP连接。
7、发起OCSP请求,获得响应。耗时一个RTT。
8、完全握手阶段二,耗时一个RTT及计算时间。
完全握手阶段二主如果密钥协商。
完全握手结束后,浏览器和服务器之间进行应用层(也就是HTTP)数据传输。
当然不是每一个请求都需要增加7个RTT才能完成HTTPS初次请求交互。大概只有不到0.01%的请求才大概需要历程上述步骤,它们需要满足如下条件关于HTTPS对网站下的网站排名优化
1、浏览器计算耗时
(1)RSA证书签名校验,浏览器需要解密签名,计算证书哈希值。假如有多个证书链,浏览器需要校验多个证书。
(2)RSA密钥交换时,需要用证书公钥加密premaster。耗时比较小,但假如手机性能比较差,可能也需要1ms的时间。
(3)ECC密钥交换时,需要计算椭圆曲线的公私钥。
(4)ECC密钥交换时,需要用证书公钥解密获得服务端发过来的ECC公钥。
(5)ECC密钥交换时,需要依据服务端公钥计算master key。
(6)应用层数据对称加解密。
(7)应用层数据一致性校验。
2、服务端计算耗时
(1)RSA密钥交换时需要用证书私钥解密premaster。这个过程很消耗性能。
(2)ECC密钥交换时,需要计算椭圆曲线的公私钥。
(3)ECC密钥交换时,需要用证书私钥加密ECC的公钥。
(4)ECC密钥交换时,需要依据浏览器公钥计算共享的master key。
(5)应用层数据对称加解密。
(6)应用层数据一致性校验。
因为推广客户端的CPU和操作系统类型比较多,所以计算耗时不可以以偏概全。手机端的HTTPS计算会比较消耗性能,单纯计算增加的延迟至少在50ms以上。PC端也会增加至少10ms以上的计算延迟。服务器的性能一般比较强,但因为RSA证书私钥长度远大于推广客户端,所以服务端的计算延迟也会在5ms以上。
虽然大家了解网速只不过网站排名优化影响原因的一部分,但不可以不承认网络八秒原则的存在的意义。HTTPS站点能否破而后立突破网速问题也是将来大家进行网站排名优化所需要重点关注的问题。
目前名字关于HTTPS对网站下的网站排名优化
