Chrome rallenta sui siti https, in particolare quelli interni

8

Stiamo cercando di distribuire Google Chrome sulla nostra rete aziendale, ma stiamo scoprendo che ci vuole 2-4 volte più tempo per caricare una pagina https (in particolare la nostra interna) rispetto a IE. Qualcuno ha sperimentato questo e trovato una soluzione?

Aggiornare

Sulla base del suggerimento di Handyman5, ho eseguito alcuni test diagnostici in Chrome e ho scoperto che il maggior tempo (oltre il 90% su ogni pagina) veniva impiegato per estrarre i file statici dalla cache e renderizzare la pagina. Tuttavia, se disattivo SSL sul nostro sito, questo è quasi istantaneo.

Qualche idea sul perché questo sarebbe?

https google-chrome

— Beep Beep
fonte

Puoi aggiungere una traccia di tcpdump? Sarebbe davvero d'aiuto. Stai esaurendo IPV6 nella tua rete? Occasionalmente mi imbatto in questo problema in cui l'amministratore di sistema aggiunge record DNS ma non abilita V6

— sull'endpoint

Non eseguiamo IPV6 e non credo che i record DNS siano applicabili poiché accediamo direttamente al sito (ad esempio https: // 192.168.0.33/). Proverò a installare WireShark o uno strumento simile su un desktop per vedere se posso pubblicare una traccia.

— Beep beep,

quali server DNS usi /

— warren il

Non sembra importare ... DNS interno, Verizon o anche quando si accede al sito tramite indirizzo IP.

— Beep beep,

18

Chrome ha un fantastico strumento diagnostico integrato, "about: net-internals" , progettato per aiutare a risolvere i problemi di rete. In particolare, ha una scheda "Eventi" che consente di specificare un URL e quindi Chrome interrompe l'intero processo di caricamento, passo dopo passo, tra cui risoluzione DNS, hit della cache e richieste di elementi AJAX.

— Handyman5
fonte

Wow, non l'ho mai saputo. Lo proverò, grazie!

— Beep beep,

Strano ... Mi chiedo se Chrome gestisca la cache su siti sicuri in modo diverso da IE? Dopo aver eseguito questo e la linea temporale negli strumenti di sviluppo di Chrome, sembra che il tempo più lungo sia trascorso nell'elaborazione di file statici dalla cache. Su un sito non sicuro, questo non è il caso: estrae i file della cache quasi istantaneamente. Ad esempio, su una piccola pagina, ci sono voluti 100ms per ricevere il contenuto dinamico dalla pagina, ma poi altri 1,9 secondi per estrarre javascript dalla cache. In IE, questa pagina si apre in meno di 0,5 secondi e quando spengo SSL si apre ancora più velocemente in Chrome.

— Segnale acustico

La funzione è stata rimossa. Nella scheda Eventi viene visualizzato il testo seguente: Il visualizzatore eventi net-internals e la relativa funzionalità sono stati rimossi. Si prega di utilizzare chrome: // net-export per salvare netlogs e la catapulta esterna netlog_viewer per visualizzarli.

— MHeld

8

tl; dr Controlla come Chrome gestisce il controllo e la revoca dei certificati.

Abbiamo avuto un problema molto simile in una struttura in cui avevo precedentemente lavorato, ma con Firefox. Perché questo sia un problema, devi confermare che il problema è solo con le pagine https. In caso contrario, farà poca differenza.

Con Firefox (lo so, lo so, posso leggere, sottolineare il prossimo), un gruppo di persone ha avuto problemi mentre gli utenti di Internet Explorer (se puoi crederci) no. Avevamo usato la famigerata autorità ipsCA perché erano gratuiti per le istituzioni educative, ma alla fine incazzarono Firefox con la loro ombra e il controllo OCSP delle loro autorità era il colpevole . Si scopre che il browser stava ritardando a causa dell'elaborazione degli elenchi di revoche di certificati a causa della natura dei certificati SSL. Ovviamente, come il migliore di noi, non hai menzionato la tua versione di Chrome, quindi è difficile dire se fosse un problemao è ancora un problema. Tuttavia, vorrei controllare la configurazione CRL in Chrome. Farlo in Firefox ha alleviato il problema. Inoltre, controlla che i certificati siano in regola, cioè se sono autofirmati. Ciò che ha dato via da usare è che ci siamo allontanati dall'auto-firma perché gli utenti idioti dei nostri servizi si lamentavano molto ed era gratuito. Pensavamo di risparmiarci un mal di testa, ma abbiamo peggiorato le cose.

— songei2f
fonte

Buona idea: le nostre app interne sono ancora in fase di sviluppo e autofirmate, quindi forse questo è il problema. Compreremo un vero certificato, forse questo farà la differenza.

— Segnale acustico

Bene, ignorare allora. Questo problema si verificherebbe con certificati firmati di una vera CA, ma la CA risulta essere una schifezza. Questo probabilmente non è il tuo problema allora.

— songei2f

Lo proveremo ancora, apprezzo il feedback

— Segnale acustico

2

Abbiamo implementato Google Chrome internamente per supportare un'applicazione sviluppata su misura (su ASP.NET MVC) ma in esecuzione su HTTP normale.

Abbiamo anche avuto problemi con le pagine lente a causa della cache. Sembra che Chrome stia tirando tutti i file statici su ogni caricamento di pagina e non li salvasse nella sua cache. Alla fine abbiamo semplicemente aggiunto le intestazioni scadute alla nostra app per forzare la cache e ha funzionato.

Potresti seguire questa strada (modificare le tue applicazioni web per specificare la strategia di memorizzazione nella cache per ciascun tipo di file) o esaminare ulteriormente il comportamento predefinito della memorizzazione nella cache di Chrome.

Altri sembrano avere problemi simili (ad es. Http://www.google.com/support/forum/p/Chrome/thread?tid=741fd9e03cfb7e7b&hl=en ).

Questo articolo può essere utile in quanto fornisce un'anteprima sulla memorizzazione nella cache di Chrome: http://gent.ilcore.com/2011/02/chromes-10-caches.html

— Lessan Vaezi
fonte

Il nostro problema non è che i file vengano ritrasmessi, ma piuttosto che l'estrazione dai file memorizzati nella cache (nella memoria lato client) sia molto lenta. Immagino che i nostri utenti interni utilizzeranno IE.

— Bip bip

2

Stavo riscontrando lo stesso problema. Dopo aver cercato a lungo, l'ho scoperto con lo strumento di monitoraggio dei processi ( https://technet.microsoft.com/en-us/sysinternals/processmonitor.aspx ) Chrome stava riscontrando molte collisioni nel tentativo di scrivere su% TEMP%. La cancellazione di questa directory ha risolto il problema per me.

— Yousef
fonte

1

Risolto il problema anche per me

— Jakob Kruse

1

Alla fine, non sono riuscito a trovare una risposta qui. Tutti i test di monitoraggio e profilazione mostrano che Google Chrome è molto lento nel caricare contenuto statico sicuro dalla cache del client locale. Non ho idea del perché. Abbiamo dovuto fare in modo che tutti i nostri utenti interni passassero a IE (che è quello che ha fatto la maggior parte delle persone con problemi simili sul Web).

— Beep Beep
fonte

0

Se il back-end è un appserver basato su Java, esiste un bug java comune che causa un ritardo enorme dei ticket di sessione TLS. Puoi simulare il bug usando un nuovissimo openssl s_client e dandogli di abilitare / disabilitare i ticket di sessione.

Il vero colpevole sono le estensioni JSSE e TLS con valori nulli, che i ticket di sessione utilizzano nella prima richiesta.

— covener
fonte

Il back-end è ASP.NET MVC.

— Segnale acustico

0

Qualsiasi possibilità che il tuo server esaurisca i dati casuali. Sotto Linux se usi /dev/randomed esaurisci i dati casuali, il tuo server si bloccherà e il caricamento della pagina sembrerà bloccato.

Di solito /dev/urandomè abbastanza buono. In caso contrario, è possibile ottenere hardware che genererà dati casuali per te.

Vedo che stai eseguendo ASP .NET: non posso commentare se questo è un problema su Windows, ma vale la pena dare un'occhiata.

— Martin M.
fonte

Non pensare così, dal momento che è solo in Chrome (e in parte in Firefox). Il nostro sito è incredibilmente veloce in IE o in qualsiasi browser se HTTPS è disattivato. Sembra essere correlato all'estrazione di dati dalla cache sul lato client. Chrome lo fa MOLTO lentamente per un sito HTTPS, ma rapidamente per anon-https. Non ha senso per me.

— Bip bip