Когда Интернет был молодым, HTTP-соединения были относительно быстрыми, а HTTPS-соединения мучительно медленными.
В последние несколько лет скорость соединений HTTPS часто очень похожа на скорость соединений HTTP. Иногда заметной разницы нет.
Что изменилось, что позволило скорости соединений HTTPS конкурировать со скоростью соединений HTTP?
Существуют различные причины этого улучшения
Время начальной установки соединения . HTTPS-соединению требуется дополнительное рукопожатие после того, как начальное HTTP-соединение установлено. Со временем задержка соединения уменьшилась (с ~ 100-200 мс с модемами до 10-100 мс с DSL и даже ниже для волоконно-оптических сетей или других новых технологий). При уменьшении задержки дополнительное рукопожатие становится менее заметным.
предварительная выборка / предварительное подключение Современный браузер использует различные виды предварительной выборки и методы предварительного подключения для ускорения просмотра. Поскольку соединение уже установлено, упомянутое рукопожатие может вообще не быть заметным.
Другие вещи, такие как SPDY, также помогают здесь и используют ту же идею.
Большая вычислительная мощность HTTPS требует больше вычислительных ресурсов из-за шифрования. Более быстрые процессоры (на стороне сервера и клиента) помогают ускорить HTTPS. Кроме того, некоторые серверы используют специальное оборудование для шифрования для повышения производительности.
изменение политики Существует политика, определяющая, сколько ресурсов будет потрачено на HTTP и HTTPS. Для простой установки одного сервера эта политика неявно определяется планировщиком ОС. Для многосерверных или многоинтерфейсных установок это также может быть неявным и зависеть от пропускной способности и ЦП каждого сервера.
В прошлом HTTPS считался экзотическим и дорогостоящим и, следовательно, не был хорошо поддержан (например, работать на более медленных машинах).
Но сегодня, особенно когда вы думаете о больших сайтах, вы можете быть уверены, что у них есть четкая политика относительно того, как обрабатывать и расставлять приоритеты для каждого сервиса. И поскольку все больше и больше компаний, таких как HTTPS (например, Google), также выражают это своей политикой.
