昨夜、1 時間かけて VPS モニタリング SSL 証明書を元の TrustAsia または Symantec 個人 DV SSL 証明書から letsencrypt の無料 SSL 証明書に変更しました。その理由は、Chrome 70 では Symantec 証明書を信頼できなくなるためです。私が使用している Chromium ブラウザでは、Symantec 証明書を含む Web サイトを開けることができなくなりました。 Symantec Personal DV SSL 証明書は Tencent Cloud で申請されます。実際、国内の Alibaba Cloud、Qiniu Cloud、Youpai Cloud などはいずれも 1 年間の Symantec Personal DV SSL 証明書を提供しています。 間違って、以前の SSL 製品が「クローズ」される前に消去してしまいました。 シマンテックが中国で非常に多くの無料プロモーションを行っているのも不思議ではありません。
HTTPS と SSL を最適化するための 8 つのヒント - 待ち時間を短縮し、HTTPS パフォーマンスの損失を軽減する
オンライン セキュリティに対する人々の意識が高まり、大手インターネット企業が HTTPS の普及を推進するにつれ、現在では HTTPS SSL が Web サイト構築の基本的な標準となっています。 Let’s Encrypt、Digicert、TrustAsia、Symantec などが提供する無料の SSL 証明書のおかげで、個人 Web サイトであっても企業 Web サイトであっても、HTTPS の使用コストは無視できるほどになりました。
セキュリティのために HTTPS を使用する必要がありますが、SSL を有効にすると、メモリ、CPU、ネットワーク帯域幅のオーバーヘッドが増加します。 TCP スリーウェイ ハンドシェイクを使用して接続を確立する http と比較すると、クライアントとサーバーは TCP の 3 パケットに加えて、SSL ハンドシェイクに必要な 9 パケットの合計 12 パケットを交換する必要があります。パケット。したがって、HTTPS が大幅に最適化されると、パフォーマンスが低下する傾向があります。