用17ce去检查ocsp的连接,显示总用时间0.5秒 如果我们进行装订,是不是可以把这个检查的0.5秒省下来,ttfb能减少500ms |
网友回复:
注册: ocsp是必须要查的,要么你就签没有ocsp的证书,靠CRL缓存
雅丶涵: ocsp装订是什么 没听说过
h20: 就是不用访客去检测ssl证书是否吊销,服务器握手的时候一起把吊销信息传过去,访客浏览器查看后就不再去检查ocsp信息
tir: OCSP查询的时间估计不算在那里面,TTFB时间长是因为其他原因
雅丶涵: 说了,ocsp装订,服务器把已经检查好的握手时就一起发送,让访客第一步就执行完毕检查,不再需要去检查,这个检查时间大概500ms
babyby168: ttfb不包含ocsp时间吗? 怎么我听别人说包含这个一起的
雅丶涵: 开启ocsp Stapling可以大幅减少TLS的验证时间,我的博客就是这样优化TLS速度的,优化后至少能降低几百毫秒
雅丶涵: nginx设置ssl_stapling可以更快点,不过一键脚本一般不是默认启用吗?没多大提升吧
SFA: 楼上有人说ttfb不包含ocsp检查时间
注册: openssl s_client -connect www.baidu.com:443 -servername www.baidu.com -status -tlsextdebug < /dev/null 2>&1 | grep -i “OCSP response”复制代码 openssl s_client -connect www.cloudflare.com:443 -servername www.cloudflare.com -status -tlsextdebug < /dev/null 2>&1 | grep -i “OCSP response”复制代码
注册: ttfb – time to first byte
hkwu: ocsp 检查时间包含在TLS里面,F12看TLS的建立时间会有明显变化
6700: 装订后,能减少ttfb是对的吧