打开购物代购源码网站时加载内容需要多长时间？ 5秒？ 10秒？不，近一半的人等待3秒钟。数字性能管理平台Dynatrace发现，如果电子商务代购源码网站无法在3秒内加载内容，很多人将失去耐心并立即转向其他代购源码网站。

北美时装零售商Nordstrom表示，该代购源码网站的响应时间仅推迟了半秒，其在线销售额下降了11％。该公司的年收入总额达到140亿美元，而对该代购源码网站的响应延迟导致其损失数亿美元。

像Nordstrom这样的无数公司都担心代购源码网站访问的速度。随着越来越多的代购源码网站/应用程序采用HTTPS协议来保护用户隐私并防止代购源码网站流量劫持，代购源码网站访问速度的问题也随之降低。很头疼。

HTTPS代购源码网站访问慢，可能是OCSP性能不够好

我不得不说如何优化HTTPS性能并提高HTTPS访问速度是一个非常系统和复杂的话题。对于用户，使用HTTP请求，只要服务器TCP三次握手建立连接，就可以通过应用数据传输来启动第一个请求。但对于HTTPS来说，事情并非那么简单。

此外，由于HTTPS使用SSL证书进行加密，因此当用户访问HTTPS代购源码网站时，客户端（浏览器或其他设备）首先通过CA（证书颁发机构）证书吊销列表（CRL）或在线证书状态协议（OCSP）。 ），以验证代购源码网站的SSL证书是否有效。

与CRL认证相比，OCSP更有效，但也有副作用。某些客户端将在SSL/TLS握手期间查询CA提供的OCSP接口。此过程将产生额外的开销和延迟。并在获得验证结果之前阻止后续流程。

由于世界上大多数领先的CA的OCSP站点都位于国外，当网络环境较差，网络故障以及特殊时段的网络拥塞时，客户端无法连接到OCSP站点，或者OCSP站点无法返回证书状态内容，导致HTTPS。请求可能没有达到多个握手阶段，并且它被卡在OCSP链接中，这直接影响了代购源码网站的访问速度。在严重的情况下，无法访问该代购源码网站。

从这个角度来看，HTTPS代购源码网站的访问速度很慢，可能有很多原因，但是当我们做了很多性能优化措施但是它不起作用时，有必要考虑OCSP中是否存在问题。

国内首个OCSP本地化，实现HTTPS自动化加速

实际上，为了解决OCSP性能问题，业界的主流解决方案是OCSP Stapling，即服务器可以模拟浏览器提前验证证书链，并将CASP响应与CA组织签名保存到本地，取消了浏览器。在线验证流程。

尽管OCSP Stapling可以极大地提高OCSP性能，但并不是所有浏览器和容器环境都支持它，并且需要企业操作和维护人员手动配置和手动操作。这对于企业自身的运营和维护来说是非常高的。但是，要求大多数公司没有这样的专业能力。

幸运的是，一种新的解决方案诞生了。目前，国内权威的CA组织天威诚信和DigiCert&赛门铁克首次为中国用户推出了OCSP本地化服务。 DigiCert&天威诚信发布的赛门铁克SSL证书可以帮助国内企业实现HTTPS访问加速的自动化，不再需要专业的操作维护人员手动配置OCSP Stapling。

OCSP本地化的原则是在OCSP过程中转换对海外OCSP服务器的访问，以访问国内的阿里云图像服务器，并通过国内云节点提供最高程度的低延迟和高性能，从而提供高效的HTTPS访问国内企业效率。

在测试环境中，OCSP本地化请求的返回时间比以前高3-4倍。对于金融，电子商务，互联网和其他行业，OCSP本地化就像HTTPS代购源码网站的“快速救援”，无论是假日高峰，双重11和其他流量高峰时期，还是有限的网络节点，特殊网络锁定等场景可以保证代购源码网站/APP在线访问的稳定性，连续性和高性能，有效提高HTTPS代购源码网站的访问速度，解决网络拥塞的瓶颈。

值得注意的是，目前的OCSP本地化服务仅限于中国。 DigiCert&天威诚信发布的赛门铁克SSL证书可直接使用此功能，而从外国渠道提供商处获得的证书不具备此项服务。购买SSL证书时企业应注意这一细节。续签签证的企业也可以咨询天威诚信获得此升级服务。

如今，HTTPS加密已经成为整个网络不可逆转的趋势。如果企业希望提高HTTPS访问速度，最好从OCSP本地化开始。

« 语音搜索排名因子分析 | 知识支付和内容实现领域的成员系统设计 »