Sichere Seiten schneller laden

SSL-Performance


Wir haben vor Kurzem die Zusammenarbeit mit CloudFlare bekannt gegeben, um die SSL-Performance im Web zu beschleunigen. Sowohl CloudFlares CEO Matthew Prince und auch GlobalSigns CTO Ryan Hurst befassen sich in Ihren jeweiligen Blog-Posts mit den mehr technischen Details. Aber zusammenfassend kann man sagen, wenn sich ein Browser mit einer sicheren Site verbindet, läuft in etwa Folgendes ab:

Browser: Hallo. Ich möchte mich sicher mit dir über SSL verbinden. Kann ich bitte dein SSL-Zertifikat haben?
Server: Klar, hier hast du es.
Browser: Danke, ich sehe, du hast ein von Globalsign ausgestelltes Zertifikat. Warte bitte, während ich bei GlobalSign überprüfe, ob dieses Zertifikat gültig ist.
...
Browser: Hallo GlobalSign. Können Sie den Gültigkeitsstatus dieses Zertifikats bestätigen?
GlobalSign: Klar, bitte warten Sie ... Ja, das Zertifikat ist in Ordnung. Wir haben es nicht widerrufen.
...
Browser: Ok, GlobalSign hat es bestätigt. Schick mir den Seiteninhalt und ich werde ihn jetzt laden.

Typischerweise dauert dieser "Handshake" (eine sogenannte OCSP-Antwort) ca. 500 ms, je nach Effizienz der CA-Infrastruktur und wo sich der Benutzer physikalisch in Bezug auf die CA befindet. Dies mag sich nicht nach viel anhören, aber wenn Sie mit jemandem im Online-Marketing und SEO sprechen, wird er Ihnen erklären, dass jede Millisekunde zählt. Je länger Sie jemanden warten lassen, desto wahrscheinlicher ist es, dass er das Interesse verliert und woanders hin surft. Die Geschwindigkeit einer Site ist von größter Bedeutung. Bei der Verwendung von SSL bleibt die Seite leer und der Inhalt der Website wird nicht übergeben, bis der Handshake abgeschlossen ist.

Wir wollen SSL an mehr Stellen im Einsatz sehen, auf ganzen Websites. Aber 500 ms sind eine lange Wartezeit für Menschen. Wie können wir erwarten, dass Website-Inhaber über den Einsatz von Always-on-SSL zur Nutzung von SSL auf jeder Seite Ihrer Website nachdenken, wenn ihre Abhängigkeit von der CA die Benutzererfahrung verlangsamt? Hier setzt unsere Zusammenarbeit mit CloudFlare ein. CloudFlare weiß viel über Performance. In ihrer Mission, #savetheweb, beschleunigen sie ein großes Stück davon und beschleunigen die Surferfahrung von Hunderten von Millionen Menschen jeden Tag. Das Unternehmen ist auch ein langjähriger Partner von GlobalSign und nichts macht die CloudFlare Leute glücklicher, als Ihr Performancewissen auf neue Anwendungen anzuwenden. Das ist also genau das Problem, das Ryan, Matthew und Team sich zu lösen als Ziel gesetzt haben - OCSP-Antworten brauchen zu lange. Lasst sie uns beschleunigen und machen wir GlobalSigns Antworten zu den schnellsten im Web.

Und das ist genau das, was wir getan haben. Durch die Zusammenarbeit mit CloudFlare, also die Nutzung ihrer globalen Infrastruktur, um Zertifikatstatusanfoderungen bereitzustellen, wurden GlobalSigns OCSP-Antworten auf rund 50 ms (oder 1/20 einer Sekunde) beschleunigt. Geografische Verzögerungen sind praktisch beseitigt, was für eine wirklich globale CA und unsere Kunden sehr wichtig ist.

Eine schnelle Wasserfallanalyse von https://www.globalsign.com zeigt genau, was wir gemacht haben.

globalsign-load-speed.png

Die violetten Balken sind die SSL-Handshakes. Sie können sehen, dass die längsten SSL-Handshakes aus der Einbeziehung von JSAPI von Google und einer Flash-Datei von Amazon Cloudfront herrühren. Dies zeigt, dass selbst die größten, anspruchsvollsten Netzwerke im Internet von der OCSP Geschwindigkeit ihres SSL-Providers abhängig sind (offensichtlicher Disclaimer: Weder Google noch Amazon nutzen GlobalSign SSL. Vielleicht sollten sie dies tun). Vergleichen Sie diese mit GlobalSigns OCSP-Antwort für unsere eigene globalsign.com Domäne, ist diese vergleichsweise blitzschnell.

Wir sind stolz darauf, die erste CA zu sein, die etwas auch nur annähernd so Erfolgreiches erreicht hat, und wir vermuten, dass unsere Kollegen uns in den kommenden Monaten nacheifern werden. Während wir den kurzfristigen Wettbewerbsvorteil genießen, freuen wir uns zu sehen, dass SSL für alle jene immer schneller wird, die sich auf die Technologie für eine sichere Surferfahrung verlassen, und dass es hoffentlich immer universeller auf ganzen Websites eingesetzt wird.

Siehe auch:
Ein kurzer Blick auf SSL Performance:
Wie ist der Stand der Widerrufüberprüfung in Browsern?