当你打开唯品会的网站,发现5秒或者10秒都没有加载。你会继续等吗?其实大部分人的等待时间都是3秒,之后可能就换到另一个平台了。根据调查研究,电子商务网站的内容需要在3秒内加载完毕,否则大部分人会失去耐心,立即转向其他网站。
美国高端百货连锁店Nord stron表示,他们网站的响应时间只延迟了半秒,网上销售业绩下降了11%。该公司的年总收入约为140亿美元,而网站响应延迟导致其损失数亿美元。
和诺德斯特龙一样,很多人关心的是访问速度。当app和网站越来越崇尚https协议保证用户隐私,防止流量劫持的时候,也会对网站的访问速度造成一定的影响,这是很多企业的劣势。
也许OCSP问题导致了对https的缓慢访问。
不得不说,优化https的性能来提高访问速度是一个系统而复杂的问题。对于明文传输的http企业,使用http请求时,只需要在第一次请求时与服务器TCP三次握手建立连接,就可以开始应用数据传输了。但是和https相比,就没那么容易了。
因为https是用SSL证书加密的,所以当用户访问https网站时,客户端会先通过CA机构的证书撤销列表或者在线证书状态协议来验证网站的SSL证书是否有效。
与CRL相比,Ocsp的验证方法效率更高,但也存在一些缺点。例如,一些客户端会在SSL/TLS握手过程中实时查询CA提供的OCSP接口,这会造成额外的开销和延迟,并在获得验证结果之前阻塞后续进程。
大多数全球CA组织的OCSP站点都位于国外,所以当网络环境差、网络出现故障、特殊时期网络受阻、客户端无法连接到OCSP站点、或者OCSP站点无法返回证书状态内容时,会导致https请求多次握手前卡在OCSP链接,影响网站的访问速度。更严重的情况下,网站会瘫痪,无法访问。
从上面可以得出,造成https网站访问速度慢的因素有很多。当我们做了很多性能优化措施,却看不到效果的时候,是否应该把重心转移到OCSP?
国内首个OCSP本地化,实现https自动化加速
解决OCSP性能问题,业内主流的解决方案是OCSP Stapling,即服务器可以模拟浏览器提前验证证书链,将CA机构签名的OCSP响应保存在本地,省去了浏览器的在线验证过程。
OCSP Stapling虽然可以最大程度的提升OCSP的性能,但是它并不能支持所有浏览器的容器和环境,而且企业的运维人员还要定期手动配置和运行,这对企业自身的运维提出了很高的要求,但是大多数企业并没有完善这样的专业能力。
现在,一个全新的解决方案诞生了。明普科技颁发的SymantecSSL证书可以为国内用户提供OCSP本地化服务,明普科技颁发的Symantec SSL证书可以帮助国内企业自动实现https访问加速,满足和解决企业运维人员手动配置OCSP Stapling的问题。
OCSP的本地化原则是将OCSP过程中访问海外OCSP服务器改为访问国内镜像服务器,利用国内云节点提供最大的低时延和高性能,从而帮助国内企业提供高效的https访问。
在测试环境中,OCSP本地化的请求返回时间比以前提高了3-4倍。对于金融、电商、互联网等行业,OCSP本地化就像https网站的“速效药丸”。无论是在节假日、双11等流量高峰期,还是在企业网络区域节点有限、特殊时期网络封锁等场景,都能保证网站/APP在线访问的稳定性、连续性和高性能,有效提升https网站的访问速度,解决网络拥堵问题。
需要说明的是,OCSP本地化服务目前仅限于中国。明普科技颁发的Symantec SSL证书可以直接使用该功能,但是从国外其他渠道获得的证书没有该服务。企业在购买SSL证书时要注意这个细节,换证的企业也可以咨询明普科技是否获得这个升级服务。
在互联网+时代,全网采用https加密已经成为不可逆转的趋势。如果企业想加快https访问速度,从OCSP本地化入手是个不错的选择。
