小程序商城开发-广州小程序开发-企业微信开发公司-网站建设高端品牌-优网科技 - 广州网站建设-小程序商城开发-广州小程序开发-企业微信开发公司-网站建设高端品牌-优网科技

在网站建设过程中，SEO基于HTTPS的那些事

发布日期：2015-06-24 08:41:21

浏览次数：1639

广州网站建设SEO优化

1 前言

HTTPS在保护用户隐私，防止流量劫持方面发挥着非常关键的作用，但与此同时，HTTPS也会降低用户访问速度，增加网站服务器的计算资源消耗。

本文主要介绍在网站建设过程中，https对用户体验的影响。

2 HTTPS对访问速度的影响

在介绍速度优化策略之前，先来看下HTTPS对速度有什么影响。影响主要来自两方面：

1. 协议交互所增加的网络RTT(round trip time)。

2. 加解密相关的计算耗时。

下面优网科技小优就带领大家分别介绍一下。

2.1 网络耗时增加

由于 HTTP和HTTPS都需要DNS解析，并且大部分情况下使用了DNS缓存，为了突出对比效果，忽略主域名的DNS解析时间。

用户使用HTTP协议访问http://www.baidu.com(或者www.baidu.com)时会有如下网络上的交互耗时：

广州网站建设优网科技SEO优化小妙招

可见，在网站建设过程中，用户只需要完成TCP三次握手建立TCP连接就能够直接发送HTTP请求获取应用层数据，此外在整个访问过程中也没有需要消耗计算资源的地方。

接下来看HTTPS的访问过程，相比HTTP要复杂很多，在部分场景下，使用HTTPS访问有可能增加7个RTT。如下图：

广州网站建设优网科技SEO优化解答

HTTPS首次请求需要的网络耗时解释如下：

1. 三次握手建立TCP连接。耗时一个RTT。

2. 使用HTTP发起GET请求，服务端返回302跳转到https://www.baidu.com。需要一个RTT以及302跳转延时。

a) 大部分情况下用户不会手动输入https://www.baidu.com来访问HTTPS，服务端只能返回302强制浏览器跳转到https。

b) 浏览器处理302跳转也需要耗时。

3. 三次握手重新建立TCP连接。耗时一个RTT。

a) 302跳转到HTTPS服务器之后，由于端口和服务器不同，需要重新完成三次握手，建立TCP连接。

4. TLS完全握手阶段一。耗时至少一个RTT。

a) 这个阶段主要是完成加密套件的协商和证书的身份认证。

b) 服务端和浏览器会协商出相同的密钥交换算法、对称加密算法、内容一致性校验算法、证书签名算法、椭圆曲线(非ECC算法不需要)等。

c) 浏览器获取到证书后需要校验证书的有效性，比如是否过期，是否撤销。

5. 解析CA站点的DNS。耗时一个RTT。

a) 浏览器获取到证书后，有可能需要发起OCSP或者CRL请求，查询证书状态。

b) 浏览器首先获取证书里的CA域名。

c) 如果没有命中缓存，浏览器需要解析CA域名的DNS。

6. 三次握手建立CA站点的TCP连接。耗时一个RTT。

a) DNS解析到IP后，需要完成三次握手建立TCP连接。

7. 发起OCSP请求，获取响应。耗时一个RTT。

8. 完全握手阶段二，耗时一个RTT及计算时间。

a) 完全握手阶段二主要是密钥协商。

9. 完全握手结束后，浏览器和服务器之间进行应用层(也就是HTTP)数据传输。

当然不是每个请求都需要增加7个RTT才能完成HTTPS首次请求交互。大概只有不到0.01%的请求才有可能需要经历上述步骤，它们需要满足如下条件：

1. 必须是首次请求。即建立TCP连接后发起的个请求，该连接上的后续请求都不需要再发生上述行为。

2. 必须要发生完全握手，而正常情况下80%的请求能实现简化握手。

3. 浏览器需要开启OCSP或者CRL功能。Chrome默认关闭了ocsp功能，firefox和IE都默认开启。

4. 浏览器没有命中OCSP缓存。Ocsp一般的更新周期是7天，firefox的查询周期也是7天，也就说是7天中才会发生一次ocsp的查询。

5. 浏览器没有命中CA站点的DNS缓存。只有没命中DNS缓存的情况下才会解析CA的DNS。

2.2 计算耗时增加

上节还只是简单描述了HTTPS关键路径上必须消耗的纯网络耗时，没有包括非常消耗CPU资源的计算耗时，事实上计算耗时也不小(30ms以上)，从浏览器和服务器的角度分别介绍一下：

1，浏览器计算耗时

a) RSA证书签名校验，浏览器需要解密签名，计算证书哈希值。如果有多个证书链，浏览器需要校验多个证书。

b) RSA密钥交换时，需要使用证书公钥加密premaster。耗时比较小，但如果手机性能比较差，可能也需要1ms的时间。

c) ECC密钥交换时，需要计算椭圆曲线的公私钥。

d) ECC密钥交换时，需要使用证书公钥解密获取服务端发过来的ECC公钥。

e) ECC密钥交换时，需要根据服务端公钥计算master key。

f) 应用层数据对称加解密。

g) 应用层数据一致性校验。

2，服务端计算耗时

a) RSA密钥交换时需要使用证书私钥解密premaster。这个过程非常消耗性能。

b) ECC密钥交换时，需要计算椭圆曲线的公私钥。

c) ECC密钥交换时，需要使用证书私钥加密ECC的公钥。

d) ECC密钥交换时，需要根据浏览器公钥计算共享的master key。

e) 应用层数据对称加解密。

f) 应用层数据一致性校验。

由于客户端的CPU和操作系统种类比较多，所以计算耗时不能一概而论。手机端的HTTPS计算会比较消耗性能，单纯计算增加的延迟至少在50ms以上。PC端也会增加至少10ms以上的计算延迟。

服务器的性能一般比较强，但由于RSA证书私钥长度远大于客户端，所以服务端的计算延迟也会在5ms以上。

优网科技，优秀企业首选的互联网供应服务商

优网科技秉承"专业团队、品质服务" 的经营理念，诚信务实的服务了近万家客户，成为众多世界500强、集团和上市公司的长期合作伙伴！

优网科技成立于2001年，擅长网站建设、网站与各类业务系统深度整合，致力于提供完善的企业互联网解决方案。优网科技提供PC端网站建设（品牌展示型、官方门户型、营销商务型、电子商务型、信息门户型、DIY体验、720全景展厅及3D虚拟仿真）、移动端应用（手机站、APP开发）、微信定制开发（微信官网、微信商城、企业微信）、微信小程序定制开发等一系列互联网应用服务。