HTTS, web sitesinin performansını nasıl etkiler?

HTTPS’de “S” “güvenli” kısaltmasıdır ve güvenlik SSL (Alias ​​TLS) tarafından sağlanır. Sitenizi güvence altına almak istiyorsanız, değil mi? Ayrıca, her dakika WordPress sitesinde 90.000’e kadar saldırı var. Ancak bir nedenden dolayı, SSL’nin yavaş olduğunu yayan efsaneler var. Sitenizde SSL sertifikalarının yüklenmesinin çok fazla ek yüke neden olacak ve her şeyi yavaşlatacaktır. Bu on yıldan fazla bir süre önce olmuş olabilir, ancak bu 2018’de ve Google’ın araması artık saniyede 40.000 arama talebi için varsayılan olarak HTTPS aracılığıyla yapıldı.
Aslında, Google varsayılan olarak her şey için HTTPS’ye geçtiğinde, arama devi ek makineler veya özel donanım kullanmaz. HTTPS Google Servis Altyapısı ve Chrome Networks yığını üzerinde çalışan Adam Langley Yazılım Mühendisi Kıdemli Personeli, SSL’nin web performansı üzerinde sınırlı bir etkiye sahip olduğunu yazıyor: Üretim ön uç makinelerimizde, SSL/TLS, CPU yüklerinin% 1’inden daha azına katkıda bulunuyor , bağlantı başına 10kb’den az bellek ve ağ ek yükünün% 2’sinden az. Google SSL uygulayabilirse, siz de yapabilirsiniz. Ayrıca, bunu yapmalısınız – Chrome 68’in yayınlandığı Temmuz ayından başlayarak, HTTPS kullanmayan bir web sitesi adres çubuğunda “güvenli olmayan” olarak etiketlenir.
Bu yazıda, HTTPS’nin web sitesinin performansını nasıl etkilediğini ve siteniz için HTTPS performansını nasıl geliştirebileceğinize dair bazı ipuçlarını göreceğiz. SSL ve TLS arasındaki fark nedir? Ancak ilk olarak, SSL (güvenli soket katmanı) ve TLS (taşıma katmanı güvenliği) arasındaki farkın ne olduğunu merak ediyor olabilirsiniz. İlginçtir, hiçbir fark yoktur. TLS, 1999 yılında SSL 3.0’ın halefi olarak tanıtıldı ve SSL protokolünde güvensizliğin üstesinden gelmek üzere tasarlandı. Öyleyse neden insanlar hala bu zamandan sonra TLS yerine SSL diyor? Güvenlik endüstrisindeki insanlar SSL’yi gerçekten seviyorlar, bu yüzden kısaltmalar kullanmaya devam ediyorlar ve hala bugüne kadar yapıyorlar. Comodo gibi şirketler SSL sertifikasının adını TLS sertifikası olarak değiştirmez. Sunucuda OpenSSL gibi SSL’yi etkinleştiren yazılımlar adını OpenLS olarak değiştirmez. SSL adı bu şekilde kökleşmiş ve sıkışmıştır. SSL protokolünün adına gelince, teknik olmaktan ziyade siyasi nedenlerden dolayı görünmektedir. Google’daki Veri Koruma Direktörü Dierks ekibi, Netscape ve Microsoft tarayıcı savaşı sırasında 90’lı yılların ortalarında, SSL protokolünü geliştirirken ve son liderlik (ve sahiplik) standartlarını geliştirirken birçok pazarlık olduğunu yazdı: Horetrading’in bir parçası olarak, SSL 3.0’da bazı değişiklikler yapmalıyız (böylece IETF] [İnternet Mühendisliği Görev Gücü] sadece bir Netscape protokolü olacak) ve protokolün adını değiştirmeliyiz (aynı nedenden dolayı) . Ve böylece TLS 1.0 doğumlu (aslında SSL 3.1). Ve elbette, şimdi, geçmişe bakıldığında, her şey aptalca görünüyor.
Ve böylece TLS doğdu. Ama herkes hala SSL diyor. Not: Bu yazının geri kalanı için SSL ve TSL’yi sırayla kullanacağım. Http vs https? HTTP, hipermetin transfer protokolünün kısaltmasıdır. Http: // öncesinde bulunan adres çubuğuna URL’yi girdiğinizde, tarayıcıya HTTP aracılığıyla web sitesine bağlanmasını söyler. Buna karşılık HTTP, erişmek istediğiniz siteyi yüklemek için Web aracılığıyla veri paketlerini göndermek ve almak için İletim Kontrol Protokolü’nü (TCP) kullanır. HTTPS Hiper Metin Aktarım Protokolü Güvenli anlamına gelir. Önceki URL’yi https: // girdiğinizde, bu tarayıcıya TCP kullanan HTTPS üzerinden bağlanmasını söyler. Ancak bunu TLS tarafından şifrelenmiş bir bağlantıda yaptı. Temel olarak, HTTP protokolüne ihtiyaç vardır ve sadece TLS şifreleme katmanını kaplar. Sunucular ve istemciler hala aynı olan HTTP ile iletişim kuruyor, ancak isteklerini ve yanıtlarını şifreleyen ve şifreleyen güvenli bir TLS bağlantısı aracılığıyla iletişim kuruyor. SSL katmanının iki ana hedefi vardır:
Bu, doğrudan konuştuğunuzu düşündüğünüz hizmetle iletişim kurduğunuzu doğrular ve
Bu, yalnızca sunucuların ne gönderdiğinizi okuyabilmesini sağlar ve yalnızca geri gönderilenleri okuyabilirsiniz.
TLS/SSL hakkında çok akıllı olan şey, herkesin kullanım için anahtar ve şifreleme stratejisi üzerinde anlaştığınız mesaj da dahil olmak üzere sunucu ile değiştirdiğiniz mesajı kesebilmesidir, ancak yine de gönderilen gerçek verileri okuyamazlar.
TLS El sıkışması HTTPS’ye geçtiğinizde eklenen birkaç gecikme vardır – ilk TLS el sıkışma, bağlantı yapılmadan önce, şifrelenmeyen HTTP bağlantı noktasında sadece bir yolculukla karşılaştırıldığında iki ek gidiş -dönüş gezisi gerektirir. Ancak, daha önce bahsettiğim Google örneğinde olduğu gibi, minimaldi. 2010 yılında Google, TLS el sıkışmalarının gecikmesini%30 azaltan bir teknik olan False Start’ı tanıttı. Ancak proje bir yıl sonra terk edildi çünkü sunucudan SSL işlemeyi ortadan kaldıran SSL sonlandırıcıları kullanan çok sayıda web sitesi ile uyumsuz kaldı. Ancak, yanlış başlangıç ​​tamamen ölmedi – hala destekleyen sunucular için çalışıyordu. NPN uzantısı. Asimetrik şifreleme, tarayıcı ve sunucu arasında asimetrik şifreleme olarak bilinen bir işlem kullanarak bilgi alışverişinde bulundukları bir şifreleme işlemi de vardır. Bu, kilit değişim oturumu boyunca güvenli bir iletişim kanalı oluşturur, tarayıcıların ve sunucuların simetrik şifreleme olarak bilinen daha hızlı bir şifreleme işlemine geçmesine izin verir. Asimetrik şifreleme, daha uzun bir anahtar uzunluğu ve kullanılan şifreleme algoritmasının karmaşıklığı nedeniyle simetrik şifrelemeden daha yavaştır. Bununla birlikte, şifrelenmiş ve şifrelenmemiş bağlantılar arasındaki testler sadece 5 ms farkı ortaya koymaktadır ve CPU kullanımındaki tepe artışı sadece%2’dir. Düzinelerce paralel talep ve yüzlerce sıralı taleple, test sırasında CPU kullanımı asla%5’i aşmaz.
Yeniden oturumun başlamasının başlaması, TLS oturumunun en yoğun bilgi işlem bölümünü geçmeyi başaran TLS oturumunun müzakerelerinden gelen bilgileri hatırlayarak TLS’nin performansını büyük ölçüde geliştirdi. TLS, iki yeniden açılan oturum mekanizması sunar: kimlik oturumları (sunucular ve istemciler kendi gizli durumlarını korur) ve oturum biletleri (istemcilerin sunucu tarafından şifrelenen sunucu durumunu depolayan). Oturum kimliği söz konusu olduğunda, sunucunun birkaç noktada devam edebilecek önceki oturumu izlemesi gerekir. Bu, sunucu için ekstra işlerle sonuçlanır. Oturum, büyük sunucu önbellek problemini düzeltmek için tanıtılır. Oturum biletleri ile sunucu, istemciye kaydetmeden önce oturum bilgilerini şifrelemek için bir anahtar kullanır. İstemci sunucuya bağlandığında, sunucu oturum bilgilerini çıkarır ve yeniden çeker. Bu, sunucunun herhangi bir bilgi saklamadan oturuma devam edebileceği ve tüm ek yüklerin istemciye yapıldığı anlamına gelir. Oturumun bir oturum bileti kullanarak başlaması birçok nedenden dolayı yararlı bir tekniktir – daha az gidiş -dönüş, daha az bilgi işlem ve daha düşük tıkanıklık pencereleri, hepsi sunucunuzu yüklemeden.
Gerçekten HTTPS performansını iyileştiren SSL/TLS ve HTTPS, site sayfalarınızı yükleme hızını etkileyebilecek bazı küçük gecikmeler sunar. Ancak hız gecikmesi çok küçüktür, böylece güvenlik faydaları hız üzerindeki potansiyel etkiden daha yüksektir. Ancak, SSL sertifikalarını yükledikten sonra güvenli ve hızlı olacak şekilde sitenizde uygulayabileceğiniz bazı performans optimizasyonu vardır. 1. HTTP/2 HTTP/2, HTTP protokolünün ana revizyonudur ve birçok eksikliği ve ucuz HTTP/1.1’i çözmeye çalışır. Avantajlar ve özellikler şunları içerir: Çoğullama ve Eşzamanlı: Bazı istekler aynı TCP bağlantısında sırayla hızlı bir şekilde gönderilebilir ve yanıtlar müteahhitsiz olarak kabul edilebilir.
Sıkıştırma: HTTP gölgelik boyutu büyük ölçüde azalır.

Akış bağımlılığı: İstemciler hangi kaynak sunucularının diğerlerinden daha önemli olduğunu gösterebilir.
Sunucu Push: Sunucu, istemci tarafından talep edilmeyen kaynakları gönderebilir ve gecikmelerden kaçınabilir.
Sunucunuzun veya CDN’nizin HTTP/2’yi destekleyip desteklemediğini kontrol etmek istiyorsanız, KeyCDN’nin harika bir HTTP/2 ücretsiz test aracı vardır.2. Brotli brotli sıkıştırma, bant genişliği tüketimini azaltan ve içeriğin daha hızlı yüklenmesine yardımcı olan GZIP, Zopfli ve söndürme için bir alternatif olarak Google tarafından geliştirilen kayıpsız bir açık kaynak sıkıştırma algoritmasıdır.Google’ın vaka çalışmasına göre, bu format daha az CPU kullanımı ile Zopfli’den% 20-26 daha yüksek bir sıkıştırma oranına ulaşıyor.Brotli kullanmak için istemciler ve sunucular brotli ile uyumlu olmalı ve kullanmak için HTTPS bağlantısından geçmelidir.Sunucunuzun veya CDN’nizin ücretsiz KeyCDN test aracı kullanarak Brotli’yi destekleyip desteklemediğini test edebilirsiniz.3. HTTP/2 kullanan HPack sıkıştırma siteleri, HPack sıkıştırmasını en üst düzeye çıkarabilir.Bu teknoloji, başlık boyutunda% 30’luk bir azalma elde etmek için Huffman kodlamasını kullanır.HPACK kullanmanın üç ana faydası vardır:
Suç gibi sıkıştırma tabanlı saldırılara dirençlidir (sıkıştırma oranı Info-Leak kolaylaştırıldı, kalıcı huffman kodlamasını kullanarak büyük başlıkları kodlama yeteneği ve yaygın olarak uzun bir tamsayı değişkeni olarak kullanılan başlığı kodlama yeteneği, 4. Stapel OCSP OCSP temizleme, SSL sertifikasının geçerli olup olmadığını hızlı bir şekilde belirlemek için bir yöntemdir. Bu, sunucunun sertifika satıcısından bilgi istemek yerine sertifikanın geçerliliği hakkında bilgi vermesini sağlar. Sertifika Otoritesi, diğer istekleri azaltın. Sunucunuzda OCSP Stapel’i etkinleştirmek için, ayrıntılı talimatlara bakın Digivert. 5. CDN kullanın, paketinizi fiziksel olarak daha hızlı çalıştıramasanız da, daha kısa bir mesafe haline getirebilirsiniz. CDN kullanmak, yolculuk süresini ve toplam TCP ve TLS el sıkışma maliyetlerini önemli ölçüde azaltabilir. Kullanıcıların, ülkeyi ve okyanusu menşe yerinize geçmek yerine en yakın Edge sunucusuyla bağlantılarını bitirmelerine izin vererek, müşteri daha kısa bir yolculukla “önceki uç” dan faydalar elde eder. Erken sonlandırma kullanmak statik ve dinamik içerik için eşit derecede yararlıdır: statik içerik önbellek de olabilir ve Edge sunucusu tarafından servis edilirken, dinamik istekler kenar sunucusundan orijinal olarak yapılan bağlantılarla yönlendirilebilir.

admin

WordPress vs. Drupal – 2021’de hangisi daha iyi?(Lehte ve aleyhte olanlar)

WordPress vs. Drupal – 2021’de hangisi daha iyi?(Lehte ve aleyhte olanlar)

WordPress etki alanınızı nasıl değiştirirsiniz (SEO avantajlarını korumak)

WordPress etki alanınızı nasıl değiştirirsiniz (SEO avantajlarını korumak)

WordPress içeriğinin erozyonu (kavga mı yoksa görmezden geliyor mu?)

WordPress içeriğinin erozyonu (kavga mı yoksa görmezden geliyor mu?)

Wix vs WordPress: Hangisini bir web sitesi oluşturmayı seçmelisiniz?

Wix vs WordPress: Hangisini bir web sitesi oluşturmayı seçmelisiniz?

WordPress Performans Sorunlarına Bağlı Şeylerin Kontrol Listesi

WordPress Performans Sorunlarına Bağlı Şeylerin Kontrol Listesi

Popüler konuları tartışmak için 9 En İyi WordPress Forum eklentisi

Popüler konuları tartışmak için 9 En İyi WordPress Forum eklentisi

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir