Richiede HTTP più velocemente di HTTPS quando c'è un traffico intenso sul sito web?

1

Quindi il prossimo martedì, alle 9:00, avremo una guerra online sul nostro sito web del college; letteralmente.

Si tratta della registrazione del corso. Ci sono pochi corsi eccellenti con capacità limitata, e molti studenti cercheranno di registrarsi per loro. Quindi alle 9:00:00 quando il sito Web apre la sezione di registrazione, inizia la gara e sappiamo per esperienza che se vuoi uno di quei corsi a richiesta elevata, 9:00:30 è già troppo tardi.

Non sto scambiando dati segreti con il sito web, la sicurezza non è un problema. Il Q è, dal momento che il sito Web si apre in HTTPS per impostazione predefinita, l'utilizzo di HTTP mi dà vantaggio in quanto nessuno lo sta utilizzando? ha senso? Penso che i superutenti qui possano aver già provato questo, quindi qualsiasi esperienza?

http  https  web 
Mostafa Farzán
fonte
Ciò dipenderebbe pesantemente dal server e dal loro setup. Di solito una connessione HTTPS richiede un po 'più di tempo di preparazione e potenza di calcolo per l'installazione. Ma a seconda di come l'hanno configurato, potresti non ottenere un vantaggio usando HTTP. Inoltre, il sito potrebbe non funzionare se si sta semplicemente utilizzando HTTP (di nuovo dipendente dalla configurazione).
Seth
Credo che funzioni bene su HTTP (testato alcune parti del sito). Tuttavia non riesco a capire di più sulla configurazione della rete.
Mostafa Farzán
Ho risposto alla tua domanda riguardo HTTP vs HTTPS differenze, ma nel tuo caso, quando sperimenterai il carico pesante e il picco sarà veramente breve - Preferirei pensarci ottimizzazione della generazione di contenuti tempo e meccanismi di caching sul lato server. I protocolli HTTPS e HTTP non saranno un problema, quindi non pensarci.
Farside
1
Hai davvero bisogno di parlare con chi ha trovato i requisiti e spiegare loro perché devono cambiare. HTTP vs HTTPS non è il problema qui. Il problema è che hanno bisogno di trovare un modo giusto per decidere chi ottiene i punti del corso. Avrai utenti che hanno una brutta esperienza sul tuo sito web, e non c'è tecnico soluzione che lo impedirà. Solo un cambiamento dei requisiti può aiutare.
kasperd

Risposte:

1

In generale, lo farai non notare qualsiasi differenza significativa tra i tassi di risposta HTTP e HTTPS. Ma molte cose dipendono dalla configurazione del tuo server e da dove lo ospiterai.

Ovviamente, ci sarà un certo livello di overhead dovuto alla crittografia in caso di SSL, ma dipende in gran parte da: hardware, software server, rapporto tra contenuto dinamico e statico, distanza tra client e server, lunghezza tipica della sessione, ecc.

I server che pesano sui contenuti dinamici tendono ad essere meno influenzati da HTTPS perché il tempo impiegato per la crittografia (overhead SSL) è insignificante rispetto al tempo di generazione dei contenuti.

L'handshake SSL è il principale costo di HTTPS. L'handshake SSL iniziale comporta una latenza sostanziale, i meccanismi utilizzati per mantenere la sessione aggiungono solo una latenza trascurabile. Di conseguenza, a meno che le sessioni non siano brevi, ottieni di più beneficio delle prestazioni dalla compressione di quanto si perde dalla manutenzione della sessione. Ecco perché "tipica lunghezza della sessione" e "comportamento di memorizzazione nella cache dei client" sono importanti.

Puoi facilmente testare la differenza tra le prestazioni HTTP e HTTPS nel tuo browser usando il Test HTTP vs HTTPS sito web di AnthumChris :

Questa pagina misura il tempo di caricamento su HTTP non protetto e crittografato   Connessioni HTTPS. Entrambe le pagine caricano 360 immagini uniche e non memorizzate nella cache (2.04   Totale MB).

__

Nel tuo caso, a quanto pare, ci sarà un traffico di punta e un alto tasso di successo durante il breve lasso di tempo ... quindi https vs http non è una domanda irrisolta per te, dovresti piuttosto pensare a questi:

  • ottimizzazione dei tempi di generazione dei contenuti;
  • introduzione di meccanismi di caching;
  • usare il CDN il più possibile per i contenuti statici.
Farside
fonte
0

La differenza tra HTTP e HTTPS è di pochi millisecondi - HTTP è un tempo di andata e ritorno, mentre HTTPS può avere più tempo di andata e ritorno a causa di Stretta di mano SSL . Forse prendere in considerazione un CDN per accelerare quei millisecondi piuttosto che ricorrere alla consegna di applicazioni più insicure disabilitando SSL / TLS.

Vorrei aggiungere che la sicurezza dovrebbe essere ancora una preoccupazione: potresti avere bot malevoli che cercano di far cadere il tuo sito, qualsiasi numero di attacchi sia da parte di studenti o semplicemente attori esterni, e se qualcosa va giù durante la registrazione del sito sarà molto peggio che gli studenti sono bloccati da corsi overenrolled.

avi
fonte
Gli extra round in realtà non contano realmente nello scenario descritto, dal momento che gli utenti possono aprire le connessioni pochi secondi prima che ne abbiano bisogno. Ciò salverà almeno un roundtrip e rimuoverà la differenza tra HTTP e HTTPS.
kasperd
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.