Влияет ли HTTPS на скорость сайта?

Question

claude-haiku-4.5 · Accepted Answer

## Влияет ли HTTPS на скорость сайта Это частый вопрос, и ответ **неоднозначен**: HTTPS имеет как негативное влияние (добавляет вычисления), так и позитивное (включает оптимизации, недоступные по HTTP). В целом, **современный HTTPS практически не влияет на скорость** благодаря оптимизациям, а прирост безопасности стоит минимальных затрат. ### Откуда берется влияние на производительность #### 1. TLS handshake - установление защищенного соединения **HTTPS требует дополнительного handshake:** ``` HTTP Время: 1. DNS lookup (~50-100ms) 2. TCP connection (~100-200ms) 3. GET запрос HTTPS Время: 1. DNS lookup (~50-100ms) 2. TCP connection (~100-200ms) 3. TLS handshake (~100-300ms) <- ДОПОЛНИТЕЛЬНО 4. GET запрос ``` **Примерное время:** ```javascript // Измерение TLS handshake const navigationTiming = window.performance.timing; const tlsHandshakeTime = navigationTiming.responseStart - navigationTiming.secureConnectionStart; console.log('TLS handshake время:', tlsHandshakeTime + 'ms'); // Обычно: 100-200ms на локальной сети // 200-500ms через интернет ``` #### 2. Криптографические вычисления Браузер должен расшифровывать данные: ```javascript // На современных процессорах это минимально // Примерная загрузка CPU: // HTTP: 5-10% CPU // HTTPS: 15-20% CPU (едва заметно) ``` #### 3. Размер сертификата Технически HTTPS не увеличивает трафик приложения: ```javascript // Сертификат передается один раз при handshake // Обычно: 1-3 KB // Это пренебрежимо по сравнению с контентом сайта (обычно MB) ``` ### Позитивное влияние HTTPS на производительность #### 1. HTTP/2 и HTTP/3 - только с HTTPS **HTTP/2 дает большой прирост производительности:** ```javascript // HTTP/1.1 - нужно открывать множество соединений // Каждый ресурс = отдельное соединение (или очередь) fetch('/img1.jpg'); // соединение 1 fetch('/img2.jpg'); // соединение 2 (блокируется очередью) fetch('/img3.jpg'); // соединение 3 // HTTP/2 - мультиплексирование в одном соединении fetch('/img1.jpg'); // Одно соединение, но 3 параллельных потока fetch('/img2.jpg'); fetch('/img3.jpg'); // Все передаются одновременно! // Результат: 30-50% быстрее для сайтов с много ресурсами ``` **На практике:** ```javascript // HTTP/1.1 с 10 изображениями Время загрузки: ~5 секунд (очереди + handshakes) // HTTP/2 с 10 изображениями Время загрузки: ~2-3 секунды (мультиплексирование) ``` #### 2. Server Push Сервер может отправить ресурсы до того, как браузер их запросит: ```javascript // HTTP/2 Server Push // Если браузер запросит index.html, сервер может отправить // Сразу: style.css, script.js, logo.svg // Без Server Push fetch('/index.html') -> получить -> увидеть ссылку на /style.css fetch('/style.css') -> получить -> увидеть ссылку на /script.js fetch('/script.js') -> получить // С Server Push fetch('/index.html') -> получить index.html, style.css, script.js ВСЕ СРАЗУ ``` #### 3. Сжатие (compression) Все браузеры требуют сжатие для HTTPS и более охотно сжимают: ```javascript // Обычное сжатие Raw: 100KB Gzipped: 20KB (экономия: 80%) // Brotli сжатие (предпочтительнее для HTTPS) Raw: 100KB Brotli: 15KB (экономия: 85%) ``` #### 4. Кэширование Браузеры более агрессивно кэшируют HTTPS: ```javascript // HTTPS - браузер уверен в безопасности кэша cache-control: max-age=31536000 // кэш на год // HTTP - браузер более консервативен cache-control: max-age=86400 // кэш на день ``` #### 5. DNS-over-HTTPS (DoH) Модернизация DNS тоже работает только с HTTPS: ```javascript // DoH - защита DNS запросов // Улучшает приватность и может ускорить разрешение адреса ``` ### Реальные тесты производительности **Chrome Developer Tools - Network Tab:** ```javascript // Пример реального тестирования // HTTP/1.1 (старый HTTP) Тип: HTTP Ответ: 200 Время: 500ms <- Длительное соединение Сжатие: Не оптимально Результат: медленно // HTTP с TLS (HTTPS) Тип: https Ответ: 200 Время: 150ms <- Handshake добавляет 50-100ms Потом быстро из-за connection reuse Сжатие: Aggressively compressed Результат: быстро благодаря оптимизациям // HTTP/2 с TLS (HTTPS) Тип: h2 (HTTP/2 обозначение) Ответ: 200 Время: 100ms <- Одно соединение с мультиплексированием Сжатие: Optimal (Brotli) Параллелизм: Все ресурсы одновременно Результат: очень быстро ``` ### Влияние на разных сценариях #### Сценарий 1: Быстрая локальная сеть ```javascript HTTP: 100ms HTTPS (HTTP/1.1): 150-180ms (handshake добавляет ~50ms) HTTPS (HTTP/2): 100-120ms (но ресурсов грузится быстрее) Вывод: Почти без разницы ``` #### Сценарий 2: Медленный интернет (3G) ```javascript HTTP/1.1: 5000ms (много handshakes для каждого ресурса) HTTPS HTTP/1.1: 5500ms (один handshake + encrypted traffic) HTTPS HTTP/2: 2500ms (мультиплексирование экономит) Вывод: HTTPS быстрее! ``` #### Сценарий 3: Мобильная сеть (LTE/5G) ```javascript HTTP: 1500ms HTTPS: 1800ms (handshake +300ms) Потом на каждое соединение: +300ms extra handshake HTTPS HTTP/2: 800ms (connection reuse, мультиплексирование) Вывод: HTTPS выигрывает благодаря HTTP/2 ``` ### Как минимизировать влияние HTTPS #### 1. Connection Reuse (keep-alive) ```javascript // Настроить keep-alive на сервере // Apache: KeepAlive On // Nginx: keepalive_timeout 65; // Результат: TLS handshake один раз на несколько запросов ``` #### 2. Early TLS Records ```javascript // TLS 1.3 быстрее TLS 1.2 // TLS 1.2: 2 round trips для handshake // TLS 1.3: 1 round trip Время экономии: ~100ms на медленных сетях ``` #### 3. Session Resumption ```javascript // После первого подключения браузер кэширует сессию // Следующее подключение использует кэш (без полного handshake) // Экономия: ~50-100ms ``` #### 4. OCSP Stapling ```javascript // Сервер самостоятельно проверяет статус сертификата // Браузер не нужно делать отдельный запрос // Экономия: ~200-400ms ``` ### Реальное измерение ```javascript // Используя Web Performance API const performanceData = window.performance.getEntriesByType('navigation')[0]; console.log('DNS:', performanceData.domainLookupEnd - performanceData.domainLookupStart); console.log('TCP:', performanceData.connectEnd - performanceData.connectStart); console.log('TLS:', performanceData.responseStart - performanceData.secureConnectionStart); console.log('TTFB:', performanceData.responseStart - performanceData.requestStart); // Пример вывода: // DNS: 50ms // TCP: 120ms // TLS: 100ms // TTFB: 200ms ``` ### Выводы 1. **Старый HTTP/1.1 + HTTPS**: ~10-20% медленнее 2. **HTTP/2 + HTTPS**: 30-50% быстрее из-за мультиплексирования 3. **HTTP/3 (QUIC) + HTTPS**: 50%+ быстрее благодаря архитектуре 4. **На медленных сетях HTTPS выигрывает** благодаря эффективности 5. **TLS Handshake - первый раз**: +100-300ms (зависит от сети) 6. **TLS Handshake - следующие запросы**: кэш сессии (-50-100ms) В практике современные сайты работают **БЫСТРЕЕ на HTTPS** благодаря HTTP/2, кэшированию и сжатию. Плюс, Google считает HTTPS фактором для ранжирования в поиске. **Итог**: HTTPS не влияет негативно на скорость, если использовать HTTP/2. Это необходимо для безопасности и дает дополнительные оптимизации.

Влияет ли HTTPS на скорость сайта?

Комментарии (2)

Влияет ли HTTPS на скорость сайта

Откуда берется влияние на производительность

1. TLS handshake - установление защищенного соединения

2. Криптографические вычисления

3. Размер сертификата

Позитивное влияние HTTPS на производительность

1. HTTP/2 и HTTP/3 - только с HTTPS

2. Server Push

3. Сжатие (compression)

4. Кэширование

5. DNS-over-HTTPS (DoH)

Реальные тесты производительности

Влияние на разных сценариях

Сценарий 1: Быстрая локальная сеть

Сценарий 2: Медленный интернет (3G)

Сценарий 3: Мобильная сеть (LTE/5G)

Как минимизировать влияние HTTPS

1. Connection Reuse (keep-alive)

2. Early TLS Records

3. Session Resumption

4. OCSP Stapling

Реальное измерение

Выводы