Задать вопрос
aprenoir
@aprenoir
программный архитектор
цифровые-сертификаты

Влияет ли тип и производитель сертификата SSL на скорость соединения?

Влияет ли тип сертификата (DV, EV) и кто его выдал на скорость соединения?

Особенно интересует момент обращения к сертификационному центру в процессе рукопожатия (handshake). Имеют ли более дорогие сертификаты или сертификаты с расширенной проверкой приоритет на соединение или это никак не влияет на скорость?
  • Вопрос задан
  • 654 просмотра
Комментировать
Подписаться 3 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 2
AlexanderYudakov
@AlexanderYudakov
C#, 1С, Android, TypeScript
К сертификационному центру возможны следующие обращения:

1. Будет, в 99% случаев, обращение для проверки отзыва сертификата. По какому именно адресу будет обращение — указано в самом сертификате (либо это файл CRL, либо сервис OCSP). Здесь — чем больше распространен издатель сертификата, тем больше шансов, что на клиентском устройстве уже закэширована информация о DNS издателя, а, может быть, даже и сам файл CRL (он может быть большим и существенно влиять на время загрузки на мобиле, к примеру). При OCSP данные не кэшируется, зато трафик маленький.

2. Если у клиента нет сертификата издателя - промежуточного центра сертификации (того, что непосредственно подписал наш сертификат), будет еще один запрос — по адресу, указанному в "Доступ к информации о центрах сертификации". Здесь тоже - чем шире известность издателя, тем лучше. Вероятность этого запроса невелика, поскольку кэшируются такие сертификаты в клиентских устройствах, как правило, навсегда.

3. И дальше история повторяется: проверяется сертификат промежуточного центра сертификации на отзыв по той же схеме. Поэтому, желательно, чтобы в цепочке было не более 3-х элементов от корня до конечного сертификата (меньше 3-х - на практике нереально).

4. Корневые сертификаты не проверяются.

P.S. Степень "зелености" сертификата на скорость не влияет.
Ответ написан
1 комментарий
1 комментарий
solotony
@solotony
покоряю пик Балмера
производитель и тип сертификата не влияет. может влиять тип ассиметричного ключа, который удостоверяется сертификатом - но если и влияет то минимально. ассиметричным ключом шифруется и подписывается сеансовый симметричный ключ, которым уже шифруются данные
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Администратор PostgreSQL
Гринатом
До 200 000 ₽
Senior Fullstack JavaScript Node.js + React
Simplenight inc.
от 4 000 до 6 500 $
Программист 1С
Глобал Смарт Системс Санкт-Петербург
от 110 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Необходимо доработать сайт на Azot CSM
02 мая 2024, в 13:02
15000 руб./за проект
Доработать склад и резерв товаров по АПИ
02 мая 2024, в 12:58
7000 руб./за проект
Нужен специалист по модх
02 мая 2024, в 12:58
6500 руб./за проект
Ещё заказы