QQ扫一扫联系
将 https 改成 http 导致带宽减少 70% 的情况,虽然听起来有些夸张,但实际上可能涉及到多个因素的综合影响。以下是对这一现象可能原因的分析:
TLS/SSL 加密开销:
https 使用 TLS/SSL 协议对传输的数据进行加密和解密,这需要额外的计算资源。加密和解密过程会增加 CPU 的负担,尤其是在高并发或大数据量传输的情况下,这种开销可能更为显著。
当切换到 http 时,由于不再进行加密和解密,CPU 的负担减轻,从而可能间接提高了网络吞吐量,因为 CPU 不再需要处理加密相关的任务,可以更多地处理数据传输。
网络延迟和握手时间:
https 在建立连接时需要进行 TLS 握手,这个过程包括交换证书、验证身份等步骤,会增加连接建立的时间。
在高频率的请求场景下,TLS 握手的开销可能累积起来,导致整体带宽利用率下降。
http 则没有这些额外的握手步骤,连接建立更快,可能因此提高了带宽的利用率。
协议开销和头部大小:
https 通常比 http 有更大的协议开销,因为需要传输额外的加密信息和证书。
虽然这部分开销相对于数据传输量来说通常较小,但在大量小数据包传输的场景下,这种开销可能变得显著。
缓存和代理行为:
某些网络缓存和代理服务器可能对 http 和 https 有不同的处理策略。
例如,一些缓存服务器可能更愿意缓存 http 内容,因为 https 内容的缓存需要额外的处理来确保安全性。
如果网络路径中有这样的缓存服务器,那么使用 http 可能会更多地利用缓存,减少源服务器的负载和带宽消耗。
客户端和服务器配置:
客户端和服务器的配置也可能影响带宽利用率。
例如,服务器可能针对 http 和 https 有不同的压缩策略或连接管理设置。
网络质量和拥塞控制:
网络本身的质量和拥塞控制算法也可能对带宽利用率产生影响。
在某些网络条件下,https 的加密流量可能更难被网络设备优化或管理,导致带宽利用率下降。
然而,需要注意的是,将 https 改成 http 通常会牺牲数据的安全性。https 是保护用户数据和隐私的重要手段,可以防止中间人攻击、数据窃听和篡改等安全风险。因此,在决定是否使用 http 时,需要仔细权衡安全性和性能之间的权衡。
在大多数情况下,优化 https 的性能(如通过使用更高效的加密算法、优化服务器配置、利用会话票据或会话标识符来减少握手开销等)可能是更合理的选择,而不是简单地放弃安全性来使用 http。
