【发布时间】:2011-02-15 13:39:44
【问题描述】:
我正在评估工作中的安全 (SSL) Web 应用程序的前端性能,我想知道是否可以通过 SSL 压缩文本文件 (html/css/javascript)。我做了一些谷歌搜索,但没有找到任何与 SSL 相关的东西。如果可能的话,是否值得额外的 CPU 周期,因为响应也被加密了?压缩响应会影响性能吗?
另外,我想确保我们保持 SSL 连接处于活动状态,这样我们就不会一遍又一遍地进行 SSL 握手。我没有在 response 标题中看到 Connection: Keep-Alive。我确实在 request 标头中看到 Keep-Alive: 115 ,但这只会使连接保持活动状态 115 毫秒(似乎应用服务器在处理单个请求后正在关闭连接?)不会只要会话不活动超时,您希望服务器设置该 response 标头吗?
我了解浏览器不会将 SSL 内容缓存到磁盘,因此我们会在后续访问中一遍又一遍地提供相同的文件,即使没有任何变化。主要的优化建议是减少 http 请求的数量、缩小、将脚本移至底部、图像优化、可能的域分片(尽管需要权衡另一次 SSL 握手的成本),诸如此类的事情。
【问题讨论】:
标签: ssl https compression gzip