SSL化による速度低下の計測

常時SSL化によるデメリットの一つ、速度低下についてデータを取りました。

静的ページのhttps化前後比較

browserconfig.xmlへのアクセスタイムをグラフ化し、httpをRewriteでhttpsに書き換え、前後のアクセスタイムを比較します。
httpが1msだったのに対しhttps化により102ms~105msになりました。速度低下の原因はpretransfer time、転送前の処理=httpsのSSLハンドシェイク分だけ時間が掛かっています。
httping_resp_riscascape_net_static-day

http→https転送による遅延を見る

比較用としてはじめからhttpsでアクセスしたbrowserconfig.xmlの時間も載せてみます。
Cur(直近)のアクセスタイムを比較するとhttp→httpsが102msなのに対しhttps直は98ms。にRewriteすることで約4msほど遅くなっています。
このグラフの後も傾向は変わらなかったので「Rewriteは遅くなる」ということで間違いありません。ただし体感できないレベルですが。
httping_sslresp_riscascape_net_static-day

動的ページのhttps化前後比較

riscascape.netのアクセスタイムのグラフです。
これも綺麗に100ms時間が掛かるようになりました。動的ページだからといってSSL化で余計に遅くなる、ということはないようです。
httping_resp2_riscascape_net-day

SSLハンドシェイクの100msを削るには?

サイト表示の100ms遅延はぎりぎり体感できるレベル。
SSL処理を高速化するには、証明書失効確認をサーバ側で行うことでSSLパケットの応答回数を減らすことができる「OCSP Stapling」の導入なのですが・・・残念ながらCentOS6.Xに入っているApache2.2系では設定できないようです。標準レポジトリだけで運用するポリシーではこれで限界。お手上げです。

スポンサーリンク
レクタングル (大)
レクタングル (大)