网络耗时(比HTTP多了交互次数)。
加解密耗时。
比HTTP慢几百毫秒以上,页面加载时间添加了50%,添加10%到20%的耗电
可可以浏览器需要由http跳转到https的耗时,使用户用http需要服务端返回302强制跳转https。
接着经过某种机制屡次交互协商得到通信密钥,并且还会对证书的身份认证。
可可以浏览器需要到证书机构查询证书状态。
可可以还需要到DNS去解析出证书机构的IP。
浏览器验证证书合法性需要耗时。
协商密钥过程中服务端和用户端都需要进行屡次加解密运算哈希运算,需要耗时。
异步耗时的对称加解密算法,比方RSA,用其余的专门的计算集群或者硬件加速。
对称加密耗时少,无需异步化,选择耗时少的算法。
对于已经完全握手过的用户端能将session id传到服务器,服务器在内存中寻觅能否已可信任。但集群中存在session管理的问题,可使用ip hash绑定用户端也能通过分布式缓存处理。
相似的还能使用session ticket机制,用户端传过来,服务端可以解密成功就可信任。session ticket不存在管理问题,只需每台服务器都配置成相同密钥,即不论发到哪台都可以解密成功。
文章来源:https://juejin.im/post/5a7a53226fb9a0634d2791d7
