Por que as conexões https demoram mais para estabelecer do que as conexões http diretas?

Question

Por que as conexões https demoram mais para estabelecer do que as conexões http diretas?

#1 resposta do (20 votos)
#2 resposta do (8 votos)
#3 resposta do (7 votos)
#4 resposta do (3 votos)
#5 resposta do (1 votos)
#6 resposta do (0 votos)
#7 resposta do (-2 votos)

3

Por que a Conexão HTTP Segura (https) é mais lenta que o HTTP (http) típico?

Estou interessado apenas em saber.

Obrigado.

security ssl encryption https http

por Nathaniel Varona 12.06.2009 / 16:53

7 respostas

8

Em palavras simples: como criptografa e descriptografa o tráfego, isso requer processamento em ambos os lados (o servidor e o cliente).

por 12.06.2009 / 16:55

7

Como mencionado por outras pessoas, há as etapas de criptografia e decriptografia para todas as transferências. Existem dois outros problemas:

A fase de negociação quando você conversa com o servidor pela primeira vez, no qual o servidor e o navegador negociam uma chave para o processo de criptografia e seu navegador executa algumas verificações no certificado do servidor (verifica se você está usando certificados de cliente).
O fato de que nenhum conteúdo (incluindo a fonte da página principal, scripts, imagens e folhas de estilo) transportados em uma conexão HTTPS deve ser armazenado em cache pelo navegador, portanto, ele precisa solicitar novamente os objetos que seriam obtidos do cache toda vez que precisa deles.

por 12.06.2009 / 17:05

3

Jeff Moser acaba de postar um bom artigo explicando os detalhes, handshaking, etc.

link

por 12.06.2009 / 17:04

1

Para adicionar a resposta de pauska:

A maioria das plataformas de servidor web pode adicionar hardware / software para melhorar o desempenho do SSL no servidor. Este produto faz isso.

por 12.06.2009 / 16:57

0

Porque demora um pouco para criptografar o conteúdo, e a criptografia geralmente aumenta o tamanho do conteúdo.

por 12.06.2009 / 16:56

-2

eu tenho que estabelecer lag seguro connetion também ... eu olho no parâmetro avançado chrome. desloque-se para https / ssl e excluiu todo o certificado relativo para comodo (encontrou-os na segunda ou terceira aba, não se lembra), nunca conseguiu estabelecer o atraso de conexão segura novamente espero que ajude

por 23.04.2015 / 21:15

Tags security ssl encryption https http

outras funções devem ser permitidas no servidor de diretório ativo Determine quem está abrindo um arquivo .PST de uma unidade de rede na rede local?

score 20 · Accepted Answer

Para abrir uma conexão TCP / IP, é necessário trocar 3 pacotes entre o cliente e o servidor. A conexão é considerada estabelecida e o cliente pode enviar sua solicitação.

Quando o SSL é adicionado ao topo da conexão TCP / IP, há várias interações adicionais que precisam acontecer antes que a conexão seja considerada estabelecida.

A menos que a latência seja insignificante entre o cliente e o servidor (leia-se a mesma rede), é provável que essa latência adicional, devido a viagens de ida e volta adicionais para trocar dados de handshaking SSL, não a sobrecarga de CPU de calcular o material chave, é o principal fator no atraso no estabelecimento de uma conexão SSL.

Mais informações sobre o estabelecimento da conexão TCP / IP

Mais informações sobre o handshaking SSL / TLS