SSL có làm website của bạn chậm hơn?
Có lời đồn phổ biến rằng, SSL làm chậm website của bạn. Thậm chí, có một số công ty bán SSL còn hù doạ khách hàng khi mua loại SSL này tốt, loại SSL kia làm chậm website của bạn…. Đó có thể là trường hợp đã xảy ra cách đây hơn một thập kỷ, nhưng đây là năm 2019 và cỗ máy tìm kiếm Google hiện đang thực hiện trên HTTPS với khả năng phục vụ 40.000 truy vấn tìm kiếm mỗi giây.
Trên thực tế, khi Google chuyển sang HTTPS, gã khổng lồ về tìm kiếm này đã không triển khai thêm bất cứ máy chủ cũng như phần cứng nào cả. Kỹ sư phần mềm cao cấp Adam Langley, người phụ trách việc triển khai này, viết rằng SSL có tác động rất ít đến hiệu suất web:
SSL / TLS chiếm ít hơn 1% tải CPU, ít hơn 10KB bộ nhớ cho mỗi kết nối và ít hơn 2% chi phí mạng.
Nếu Google có thể triển khai SSL, bạn cũng có thể. Ngoài ra, kể từ Chrome 68 được phát hành, các trang web không sử dụng HTTPS sẽ được gắn nhãn là “Không bảo mật” trên thanh địa chỉ.
Trong bài đăng này, chúng tôi sẽ xem xét cách HTTPS ảnh hưởng đến hiệu suất trang web, cũng như một số mẹo về cách bạn có thể cải thiện hiệu suất HTTPS cho trang web của mình.
Vì phải mã hoá dữ liệu và giải mã dữ liệu, SSL / TLS và HTTPS có độ trễ có thể ảnh hưởng đến tốc độ tải trang của trang của bạn. Nhưng sự chậm trễ về tốc độ rất nhỏ đến mức lợi ích bảo mật và những tiện ích đi kèm của nó vượt xa mọi tác động tiềm tàng đối với tốc độ cũng như sẽ làm tăng tốc website của bạn.
Một số cách tối ưu hóa hiệu suất mà bạn có thể thực hiện trên trang web của mình sau khi cài đặt chứng chỉ SSL để nó có thể bảo mật và nhanh hơn.
1. HTTP/2
HTTP / 2 là bản sửa đổi chính của giao thức HTTP và nó giải quyết nhiều thiếu sót và tính không linh hoạt của HTTP / 1.1. Các lợi ích và tính năng của nó bao gồm:
- Một số yêu cầu có thể được gửi lên máy chủ một cách liên tiếp và đồng thời trên cùng một kết nối TCP.
- Header Compression: kích thước tiêu đề HTTP được giảm đáng kể.
- Máy khách có thể chỉ cho máy chủ tài nguyên nào là quan trọng hơn.
- Server Push: máy chủ có thể chủ động đẩy tài nguyên về máy khách, hạn chế sự chậm trễ trong đám ứng nội dung.
2. Brotli Compression
Brotli là một thuật toán nén lossless mã nguồn mở được phát triển bởi Google như là một giải pháp thay thế cho Gzip, Zopfli và Deflate giúp giảm mức tiêu thụ băng thông thấp và giúp tải nội dung nhanh hơn.
Theo một nghiên cứu thực tế của Google, định dạng này đạt được tỷ lệ nén cao hơn 20-26% so với Zopfli với việc sử dụng CPU ít hơn.
Để sử dụng Brotli, cả máy khách và máy chủ phải tương thích với Brotli và phải chạy qua HTTPS để sử dụng nó.
3. HPACK Compression
Các trang web sử dụng HTTP / 2 có thể tận dụng tối đa việc nén HPACK. Công nghệ này sử dụng mã hóa Huffman để đạt được mức giảm trung bình 30% kích thước tiêu đề.
Có ba lợi ích chính khi sử dụng HPACK:
- Có khả năng phục hồi và chống lại cái cuộc tấn công dạng CRIME
- Khả năng mã hóa các tiêu đề lớn bằng cách sử dụng mã hóa Huffman cố định và
- Nó có khả năng mã hóa các tiêu đề thường được sử dụng như một số nguyên có độ dài thay đổi, trái ngược với việc gửi lại toàn bộ tiêu đề mỗi lần.
4. OCSP Stapling
OCSP Stapling là một phương pháp để nhanh chóng xác định liệu chứng chỉ SSL có hợp lệ hay không. Nó cho phép một máy chủ cung cấp thông tin về tính hợp lệ của các chứng chỉ của chính nó thay vì phải yêu cầu thông tin từ nhà cung cấp chứng chỉ. Điều này đảm bảo sự an toàn và riêng tư của dữ liệu loại bỏ nhu cầu khách hàng liên hệ với cơ quan cấp chứng chỉ, giảm thiểu các yêu cầu khác.
5. Sử dụng CDN
Sử dụng CDN có thể giảm đáng kể thời gian gửi dữ liệu đến máy khách. Giúp tăng tốc độ tải trang lên đáng kể.
Kết luận
Với những tính năng tiên tiến chỉ có HTTPS có, chắc chắn tốc độ tải trang của bạn sẽ cải thiện đáng kể và hãy quên HTTP:// đi.
Minh chứng giữa HTTP và HTTPS, hãy truy cập trang web: www.httpvshttps.com
Thử tải với HTTP
Thử tải với HTTPS
