关于网络流量的 TLS 化

2015-04-02 05:51:32 +08:00
 Livid
越来越多的网络流量 TLS 化其实是一件挺悲哀的事情。就像现实生活中,如果越来越多的地方的入口(机场,地铁,甚至办公楼)需要安检,那其实并不是一件让人愉快的事情。

对于性能不敏感的客户端软件,这或许不是特别大的影响。但是对于跨国的网站,目前性能上的影响还是太明显了。
3331 次点击
所在节点    互联网
6 条回复
kn007
2015-04-02 06:28:11 +08:00
我只知道你,换头像了
zhjits
2015-04-02 06:49:36 +08:00
只能靠 HTTP/2 来补偿性能损失。
futursolo
2015-04-02 07:28:22 +08:00
你这个比喻并不恰当,TLS本身并不是安检,而是用来避免不必要的安检的工具。因为不必要的安检给大家带来了不愉快的回忆,所以我们才会想避免他。

另外。关于速度的影响,其实微乎其微。
就V2EX所使用的AES-128-GCM加密来说,PC端的加解密速度可以达到300MB/s,4核ARM也有40MB/s,所以根本不会造成太大影响。你的担心是多余的。有可能你觉得最近有国外网站变得很慢,那是因为中国国际出口不够用所致,和TLS加密没有关系。。
Livid
2015-04-02 07:35:37 +08:00
@futursolo 用安检做比喻,是因为 TLS 之后的 Web 流量在握手时会需要更多的数据包,对于 first byte 的性能会带来影响,在有丢包的网络上会更明显。

而在一个有多层 CDN 的传输过程中,这样的 TLS 握手就需要进行更多次。相比畅通无阻的非 TLS 流量,first byte 性能受到的性能就更大。
est
2015-04-02 09:03:12 +08:00
@Livid 那是没优化好。。。ig大神可以做到比tcp多一个握手联通tls

http://istlsfastyet.com
wwqgtxx
2015-04-02 22:34:52 +08:00
@Livid 现在v2ex的cdn之间是TLS连接还是直接http?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/181011

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX