Portál AbcLinuxu, 12. května 2025 13:35

Dotaz: SSL negotiation time

28.12.2012 11:29 nun
SSL negotiation time

Přečteno: 226×

Odpovědět | Admin

Dobrý den,

mám certifikát od RapidSSL a když dělám různé pagespeed testy, SSL negotiation time je cca 10s.

Co s tím?

Server je nevytížený, na 100MB lince.. nevím si rady.

Díky.

Nástroje: Začni sledovat (0) ?

Odpovědi

28.12.2012 12:04 Pat1 | skóre: 15
Rozbalit Rozbalit vše Re: SSL negotiation time

Na jednom embedded systemu mi trvalo prihlasovani pres ssh velmi dlouho protoze negeneroval dost entropie. Ale duvodu muze byt urcite vice ...

28.12.2012 12:38 nun
Rozbalit Rozbalit vše Re: SSL negotiation time

Třeba v opeře to jde jako šnek. V ostatních prohlížečích (i dalších ISP) to je OK.

Dle testů online taky ok.

Dle pagetestu (2 různé) cca 5-15s prodleva kvůli SSL...

Entropie jsou ok, ssh jde taky ok, jenom prostě :443 :-)

openssl.cnf je defaultní, něco změnit třeba zde pro zrychlení?

Díky.

1.1.2013 00:01 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: SSL negotiation time

Tohle certifikátem není. Spíš je problém v tom, na čem se dohodne klient se serverem, jak generují session key, kdy se generují Diffie-Hellman parametry, jestli klient i server umí obnovení relace, jestli to dělají pře lístky na klientu, nebo úložiště v serveru a tak dále.

Zapněte si na ladění TLS, a prohlédněte si, co na čem se pomalá dvojice server-klient dohodla. Pak si vezměte konfigurovatelného klient (třeba gnutls-cli nebo openssl client) a hrajte si s parametry, dokud nezjistíte, čím to je.

1.1.2013 04:08 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: SSL negotiation time

Nedělá ti webserver nějaký timeoutující DNS překlad?

Založit nové vlákno • Nahoru

Tiskni Sdílej: