各位大佬，请教一下SSL握手时间太长是为什么。

btpanel · 发表于 2023-11-29 13:13:32

昨天发现使用 CloudFlare cdn 后 http 链接明显比 https快很多。
通过itdog的反馈发现，国内访问ssl握手均在0.4s以上甚至都有2s的。
我到网上查了一下，说是SSL握手时间太长是因为丢包问题导致的。
但是海外测速点反馈，部分地区节点仍然0.4s以上。
而国内网站自己申请的证书却稳定在0.2s左右。
有没有大佬说一下原因，以及有没有什么不关闭https的解决办法。

萌主 · 发表于 2023-11-29 13:16:03

换个大陆的证书呗国际证出的验证被墙的墙污的污

wfc · 发表于 2023-11-29 13:19:17

确实有这个问题不知道解决办法

btpanel · 发表于 2023-11-29 13:24:30

萌主发表于 2023-11-29 13:16
换个大陆的证书呗国际证出的验证被墙的墙污的污

好像不是我查看了 OCSP crl的分发链接发现cf签发的谷歌证书在国内是有节点的
反倒国内站申请的赛门铁克的证书分法链接却是cf默认的cdn 节点

wfc · 发表于 2023-11-29 13:35:01

本帖最后由 wfc 于 2023-11-29 13:36 编辑

测了下loc和其他国外服务器的网站握手时间平均值更长，不用纠结了，香港的快，和延迟有关系

btpanel · 发表于 2023-11-29 13:58:27

wfc 发表于 2023-11-29 13:35
测了下loc和其他国外服务器的网站握手时间平均值更长，不用纠结了，香港的快，和延迟有关系 ...

嗯我也发现了有个网站二级域名在海外cdn 主站在国内证书是同一个泛域名证书确实是延迟的关系

inkneko · 发表于 2023-11-29 14:28:09

TCP握手1x RTT
TLS握手1x RTT
HTTP请求与响应1xRTT

一来一回3x RTT，即3x ping延迟

btpanel · 发表于 2023-11-29 14:32:25

inkneko 发表于 2023-11-29 14:28
TCP握手1x RTT
TLS握手1x RTT
HTTP请求与响应1xRTT

并不是 tls是2次 rtt

btpanel · 发表于 2023-11-29 14:35:44

inkneko 发表于 2023-11-29 14:28
TCP握手1x RTT
TLS握手1x RTT
HTTP请求与响应1xRTT

但目前的问题是网站套了Cloudflare CDN后
解析0.274s 连接0.178s SSL握手却高达0.827s
所以我希望看看能不能优化一下

		自动登录	找回密码
密码			注册

各位大佬，请教一下SSL握手时间太长是为什么。

浏览过的版块