aprenoir
@aprenoir
программный архитектор

Влияет ли тип и производитель сертификата SSL на скорость соединения?

Влияет ли тип сертификата (DV, EV) и кто его выдал на скорость соединения?

Особенно интересует момент обращения к сертификационному центру в процессе рукопожатия (handshake). Имеют ли более дорогие сертификаты или сертификаты с расширенной проверкой приоритет на соединение или это никак не влияет на скорость?
  • Вопрос задан
  • 676 просмотров
Пригласить эксперта
Ответы на вопрос 2
AlexanderYudakov
@AlexanderYudakov
C#, 1С, Android, TypeScript
К сертификационному центру возможны следующие обращения:

1. Будет, в 99% случаев, обращение для проверки отзыва сертификата. По какому именно адресу будет обращение — указано в самом сертификате (либо это файл CRL, либо сервис OCSP). Здесь — чем больше распространен издатель сертификата, тем больше шансов, что на клиентском устройстве уже закэширована информация о DNS издателя, а, может быть, даже и сам файл CRL (он может быть большим и существенно влиять на время загрузки на мобиле, к примеру). При OCSP данные не кэшируется, зато трафик маленький.

2. Если у клиента нет сертификата издателя - промежуточного центра сертификации (того, что непосредственно подписал наш сертификат), будет еще один запрос — по адресу, указанному в "Доступ к информации о центрах сертификации". Здесь тоже - чем шире известность издателя, тем лучше. Вероятность этого запроса невелика, поскольку кэшируются такие сертификаты в клиентских устройствах, как правило, навсегда.

3. И дальше история повторяется: проверяется сертификат промежуточного центра сертификации на отзыв по той же схеме. Поэтому, желательно, чтобы в цепочке было не более 3-х элементов от корня до конечного сертификата (меньше 3-х - на практике нереально).

4. Корневые сертификаты не проверяются.

P.S. Степень "зелености" сертификата на скорость не влияет.
Ответ написан
solotony
@solotony
покоряю пик Балмера
производитель и тип сертификата не влияет. может влиять тип ассиметричного ключа, который удостоверяется сертификатом - но если и влияет то минимально. ассиметричным ключом шифруется и подписывается сеансовый симметричный ключ, которым уже шифруются данные
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы