Ho appena trovato questa dichiarazione nella pagina SSL CloudFlare: "Il moderno SSL può effettivamente migliorare i tempi di caricamento della pagina."
In che modo SSL può migliorare i tempi di caricamento delle pagine? C'è una situazione in cui il caricamento di una pagina HTTPS potrebbe essere più veloce del caricamento di una pagina solo HTTP?
SSL / TLS aggiunge sempre un sovraccarico alla connessione, quindi una dichiarazione che può migliorare i tempi di caricamento della pagina è un po 'fuorviante. Ma non è del tutto sbagliato: per aumentare l'utilizzo di TLS, i browser forniscono alcune funzionalità moderne solo per le connessioni TLS. Soprattutto il moderno protocollo HTTP / 2 può essere utilizzato in praticamente tutti i browser correnti solo su TLS. E l'uso di questo protocollo può effettivamente migliorare i tempi di caricamento della pagina. Lo stesso vale per il protocollo QUIC ancora sperimentale e meno utilizzato.
Oltre a questo alcune altre nuove funzionalità che possono avere effetti positivi per caricare il tempo sono disponibili solo con HTTPS: migliore compressione dei dati con brotli Algoritmo e lavoratori del servizio .
In altre parole: l'utilizzo di TLS può effettivamente migliorare i tempi di caricamento della pagina poiché consente di utilizzare un protocollo HTTP / 2 (e forse QUIC) più efficiente nei browser. Ma lo stesso miglioramento potrebbe in teoria essere ottenuto anche se i protocolli più efficienti sarebbero utilizzati senza TLS. Solo i browser non supportano questo progetto, anche se HTTP / 2 potrebbe in teoria essere utilizzato anche senza TLS.
Non credo che TLS possa effettivamente migliorare i tempi di caricamento delle pagine da solo. Quello che sostengono è che il loro servizio è ottimizzato in modo che le funzionalità che migliorano le prestazioni (in particolare HTTP / 2) non siano incompatibili con la crittografia e che un sito Web servito su HTTPS (probabilmente usando HTTP / 2, ripresa di sessione, ecc.) Su Cloudflare sarà più veloce di un sito web servito su HTTP senza i loro servizi. Questo è supportato dalle loro dichiarazioni generali sul rendimento:
HTTPS isn’t what it used to be. It’s faster, more secure, and used by more websites than ever before. SSL enables HTTP/2, which has the potential to make websites up to two times faster with no changes to existing codebases. Modern TLS also includes performance-oriented features like session resumption, OCSP stapling, and elliptic curve cryptography that uses smaller keys (resulting in a faster handshake). TLS 1.3 reduces latency even further and removes insecure features of TLS making HTTPS more secure and performant than any previous version of TLS and its non-secure counterpart, HTTP.
Quindi, mentre TLS da solo non può migliorare le prestazioni (aggiunge necessariamente una piccola quantità di overhead computazionale), alcuni protocolli di rete moderni come HTTP / 2 funzionano solo su TLS. Anche se questo non è standardizzato, praticamente tutti i browser richiedono TLS con esso. Di conseguenza, potresti sostenere che TLS è necessario per utilizzare protocolli che migliorano le prestazioni, ma TLS da solo non accelera.
Leggi altre domande sui tag performance tls