web-dev-qa-db-fra.com

Quand la négociation SSL se produit-elle dans le monde réel

Je suis sur le point de configurer un certificat SSL pour mon site. Le système m'a demandé si je voulais une clé de 2048 ou 4096 bits. J'en ai assez lu sur la force de la clé et le temps de latence/négociation accru, ainsi que sur la charge du processeur du serveur et du client. Ce qui me manque, c'est ceci: lorsqu'un utilisateur ouvre une page de mon site, la négociation SSL se produit et cela prend du temps supplémentaire. Quand la prochaine poignée de main est-elle nécessaire?

Une des opérations suivantes nécessite-t-elle une nouvelle poignée de main?

  • Téléchargez chaque nouvelle image pour afficher la page une fois que le code HTML d'origine a été téléchargé.
  • Exécutez chaque requête AJAX lorsqu'un utilisateur clique sur un élément de la page.
  • Demandez une nouvelle image au serveur en fonction du chemin fourni dans la réponse AJAX.
  • Ouvrez une page différente en cliquant sur un lien dans la page chargée.

Si rien de ce qui précède, donnez s'il vous plaît l'exemple d'une nouvelle poignée de main.

4
texnic

Si votre serveur Web est configuré avec Connexions persistantes activé (également appelé keep-alive), alors:

  • Le document HTML et tous les éléments requis par celui-ci (javascripts, fichiers CSS, images, etc.) seront téléchargés à l'aide de la même connexion HTTPS, les fichiers étant demandés et renvoyés les uns après les autres. S'il existe de nombreuses ressources à télécharger à partir du même domaine ou si certaines d'entre elles ont une taille de fichier assez importante, il est possible que, selon la configuration du navigateur, des connexions HTTPS supplémentaires soient ouvertes afin de télécharger simultanément le contenu de différents fichiers à l'aide de la touche connexions supplémentaires. Une fois que toutes les demandes ont été traitées, la connexion devient inactive et le navigateur la déconnecte.

  • Le nouveau contenu demandé via AJAX après le chargement du contenu d'origine nécessiterait une connexion supplémentaire mais, en règle générale (selon l'implémentation du navigateur), cette connexion resterait ouverte pour permettre l'extraction d'actifs dans le même domaine jusqu'à ce que toutes les demandes aient été envoyées. le navigateur a été considéré comme inactif une fois de plus, puis le navigateur se déconnecte à nouveau.

  • Ouvrir une autre page nécessitera une nouvelle connexion à moins que vous ne cliquiez sur le lien alors qu'une connexion existante est toujours ouverte, par exemple directement après le chargement de la page ou immédiatement après une demande AJAX.

Si les connexions persistantes ne sont pas activées sur la configuration de votre serveur Web, chaque paire requête/réponse utilisera une connexion distincte. Cela peut ralentir la plupart des sites Web HTTP, mais HTTPS sera encore plus perceptible grâce aux nombreux échanges SSL/TLS supplémentaires requis.

Pour savoir rapidement si les connexions persistantes sont activées sur votre site Web, testez-le à l’adresse www.webpagetest.org , puis cochez la colonne Keep Alive dans le tableau situé sous le symbole - Performance Review onglet.

0
richhallstoke