证书类型(DV、EV)和颁发者是否会影响连接速度?
特别令人感兴趣的是在握手过程中联系认证中心的那一刻。更昂贵的证书或具有扩展验证的证书是否优先于连接,或者它不会以任何方式影响速度?
RError.com
证书类型(DV、EV)和颁发者是否会影响连接速度?
特别令人感兴趣的是在握手过程中联系认证中心的那一刻。更昂贵的证书或具有扩展验证的证书是否优先于连接,或者它不会以任何方式影响速度?
由于没有此类数据,我可以向您保证,在现代操作系统上,证书类型不会显着影响客户端与服务器的连接速度。
要出现这种效果,您至少必须在客户端或服务器端禁用 SSL 会话的缓存(加密提供者通常默认启用)。
启用缓存后,在第一次握手后几个小时(在最新版本的 Windows 上为 10 个)或直到客户端/服务器进程完成,“短握手”在 2 个主机之间工作,其中不发送证书和密钥完全没有,因为 . 被使用
master secret,由发起会话(第一个完全握手的会话)生成。因此,证书类型或大小对连接速度的影响只有在与您的服务器连接的地理位置非常多样化(许多唯一访问者)或您的服务器通过一个请求实现一些基本功能时才会显现出来:假设客户端有一个典型服务器列表(分布在网络上),它会以非常低的间隔选择性地轮询。
有关会话缓存的详细信息可以在任何现代 TLS 协议的 rfc 中找到(例如 tlsv1.0 的 rfc2246#appendix-F.1.4)。
有关不同 Windows 版本中客户端/服务器缓存设置的更多信息,请参阅 Microsoft 的文章如何配置安全套接字层服务器和客户端缓存元素。