这是一个创建于 3317 天前的主题,其中的信息可能已经有所发展或是发生改变。
越来越多的网络流量 TLS 化其实是一件挺悲哀的事情。就像现实生活中,如果越来越多的地方的入口(机场,地铁,甚至办公楼)需要安检,那其实并不是一件让人愉快的事情。
对于性能不敏感的客户端软件,这或许不是特别大的影响。但是对于跨国的网站,目前性能上的影响还是太明显了。
对于性能不敏感的客户端软件,这或许不是特别大的影响。但是对于跨国的网站,目前性能上的影响还是太明显了。
 |
1
kn007 2015-04-02 06:28:11 +08:00
我只知道你,换头像了
|
 |
2
zhjits 2015-04-02 06:49:36 +08:00
只能靠 HTTP/2 来补偿性能损失。
|
 |
3
futursolo 2015-04-02 07:28:22 +08:00
你这个比喻并不恰当,TLS本身并不是安检,而是用来避免不必要的安检的工具。因为不必要的安检给大家带来了不愉快的回忆,所以我们才会想避免他。
另外。关于速度的影响,其实微乎其微。 就V2EX所使用的AES-128-GCM加密来说,PC端的加解密速度可以达到300MB/s,4核ARM也有40MB/s,所以根本不会造成太大影响。你的担心是多余的。有可能你觉得最近有国外网站变得很慢,那是因为中国国际出口不够用所致,和TLS加密没有关系。。 |
 |
4
Livid MOD OP @futursolo 用安检做比喻,是因为 TLS 之后的 Web 流量在握手时会需要更多的数据包,对于 first byte 的性能会带来影响,在有丢包的网络上会更明显。
而在一个有多层 CDN 的传输过程中,这样的 TLS 握手就需要进行更多次。相比畅通无阻的非 TLS 流量,first byte 性能受到的性能就更大。 |
 |
5
est 2015-04-02 09:03:12 +08:00 via Android
|
Select Language