全球主机交流论坛

标题: 各位大佬，请教一下SSL握手时间太长是为什么。 [打印本页]

作者: btpanel 时间: 2023-11-29 13:13
标题: 各位大佬，请教一下SSL握手时间太长是为什么。
昨天发现使用 CloudFlare cdn 后 http 链接明显比 https快很多。
通过itdog的反馈发现，国内访问ssl握手均在0.4s以上甚至都有2s的。
我到网上查了一下，说是SSL握手时间太长是因为丢包问题导致的。
但是海外测速点反馈，部分地区节点仍然0.4s以上。
而国内网站自己申请的证书却稳定在0.2s左右。
有没有大佬说一下原因，以及有没有什么不关闭https的解决办法。

作者: 萌主 时间: 2023-11-29 13:16
换个大陆的证书呗国际证出的验证被墙的墙污的污

作者: wfc 时间: 2023-11-29 13:19
确实有这个问题不知道解决办法

作者: btpanel 时间: 2023-11-29 13:24

萌主发表于 2023-11-29 13:16
换个大陆的证书呗国际证出的验证被墙的墙污的污

好像不是我查看了 OCSP crl的分发链接发现cf签发的谷歌证书在国内是有节点的
反倒国内站申请的赛门铁克的证书分法链接却是cf默认的cdn 节点

作者: wfc 时间: 2023-11-29 13:35
本帖最后由 wfc 于 2023-11-29 13:36 编辑

测了下loc和其他国外服务器的网站握手时间平均值更长，不用纠结了，香港的快，和延迟有关系

作者: btpanel 时间: 2023-11-29 13:58

wfc 发表于 2023-11-29 13:35
测了下loc和其他国外服务器的网站握手时间平均值更长，不用纠结了，香港的快，和延迟有关系 ...

嗯我也发现了有个网站二级域名在海外cdn 主站在国内证书是同一个泛域名证书确实是延迟的关系

作者: inkneko 时间: 2023-11-29 14:28
TCP握手1x RTT
TLS握手1x RTT
HTTP请求与响应1xRTT

一来一回3x RTT，即3x ping延迟

作者: btpanel 时间: 2023-11-29 14:32

inkneko 发表于 2023-11-29 14:28
TCP握手1x RTT
TLS握手1x RTT
HTTP请求与响应1xRTT

并不是 tls是2次 rtt

作者: btpanel 时间: 2023-11-29 14:35

inkneko 发表于 2023-11-29 14:28
TCP握手1x RTT
TLS握手1x RTT
HTTP请求与响应1xRTT

但目前的问题是网站套了Cloudflare CDN后
解析0.274s 连接0.178s SSL握手却高达0.827s
所以我希望看看能不能优化一下

欢迎光临全球主机交流论坛 (https://loc.wget.at/)

Powered by Discuz! X3.4