İpuçlarıSeo

HTTPS, Web Sitesi Performansını Nasıl Etkiler?

HTTPS’deki “S”, “güvenli” anlamına gelir ve bu güvenlik SSL (TLS) olarak sağlanır. Sitenizi güvenli hale getirmek istediğiniz anlamına gelir. Sonuçta, her dakika WordPress sitelerinde 90.000 kadar saldırı var.

Bazı nedenlerden dolayı, SSL’nin yavaş olduğuna dair yaygın yanlış bir algı var.

Ancak şu an 2019 yılındayız ve Google aramaları artık saniyede 40.000 arama sorgusu için varsayılan olarak HTTPS üzerinden yapılmaktadır.

Aslında, Google varsayılan olarak her şey için HTTPS’ye geçtiğinde, arama motoru için ek makineler veya özel donanım oluşturmamıştı. Google’ın HTTPS hizmet altyapısı ve Chrome’un ağ yığınında çalışan Kıdemli Personel Yazılım Mühendisi Adam Langley , SSL’nin web performansı üzerinde sınırlı bir etkisi olduğunu yazıyor:

“Üretim ön uç makinelerimizde, SSL / TLS, CPU yükünün% 1’inden daha azını, bağlantı başına 10 KB’den daha az bellek ve ağ yükünün% 2’sinden daha azını oluşturuyor.”

Google SSL zorluyor ise, siz de kullanmalısınız. Buna ek olarak , Chrome 68’in kullanıma sunulduğu Temmuz ayından itibaren HTTPS kullanmayan web siteleri, adres çubuğunda “güvenli değil” olarak etiketlenmeye başladı.

SSL ve TLS Arasındaki Fark Nedir

SSL (Güvenli Yuva Katmanı) ve TLS (Aktarım Katmanı Güvenliği) arasındaki farkın ne olduğunu merak ediyor olabilirsiniz. İlginç bir şekilde, hiçbir fark yoktur.

TSL, 1999’da SSL 3.0’ın halefi olarak tanıtıldı ve SSL protokolündeki güvensizlikleri çözmek için tasarlandı.

Öyleyse neden insanlar bu süre sonunda TSL yerine hala SSL diyor?

Güvenlik sektöründeki insanlar SSL gibi çok fazla kısaltma kullanmaya devam ettiler ve hala bu güne kadar devam ediyorlar. Comodo gibi şirketler SSL sertifikalarının adını TLS sertifikalarını değiştirmedi. OpenSSL gibi bir sunucuda SSL’yi etkinleştiren yazılım, adlarını OpenTSL olarak değiştirmedi. SSL adı yerleşti ve aynı şekilde kaldı.

SSL protokolünü yeniden adlandırmak teknik nedenlerden ziyade politik olduğu anlaşılıyor. Google’da Veri Koruma Direktörü Tim Dierks, Netscape ve Microsoft tarayıcı savaşları sırasında 90’lı yılların ortasında, SSL protokolünü geliştirirken ve sonuç olarak – standardın liderliği (ve mülkiyeti) sırasında çok fazla pazarlık yapıldığını yazıyor:

“Horsetrading’in bir parçası olarak, SSL 3.0’da bazı değişiklikler yapmak zorunda kaldık (bu yüzden [ Internet Engineering Task Force ] (IETF’nin sadece Netscape’in protokolü) olduğunu göremedik ve protokolü yeniden adlandırmak zorunda kaldık. )

Ve böylece TLS 1.0 (gerçekten SSL 3.1) doğdu. Ve tabi ki şimdi, geriye dönük olarak, her şey saçma görünüyor. ”

TLS doğdu. Ancak herkes yine de SSL demeye devam etti.

HTTP ve HTTPS

HTTP Köprü Metni Aktarım Protokolü anlamına gelir . Adres çubuğuna http: // öncesinde bir URL girdiğinizde, tarayıcının HTTP aracılığıyla web sitesine bağlanmasını söyler. Buna karşılık, HTTP erişmek istediğiniz siteyi yüklemek için web üzerinden veri paketleri göndermek ve almak için İletim Denetimi Protokolü’nü (TCP) kullanır.

HTTPS, Köprü Metni Aktarım Protokolü’nü Güvenli kılar . Önceden bir URL girdiğinizde https: // tarayıcıya TCP kullanan HTTPS üzerinden bağlanmasını söyler. Ancak TLS tarafından şifrelenmiş bir bağlantı içinde bunu yapar.

Temel olarak, HTTP protokolünü alır ve üstüne bir TLS şifreleme katmanı basitçe katlar. Sunucular ve istemciler aynı HTTP’yi birbirleriyle tam olarak iletişim kurar, ancak isteklerini ve yanıtlarını şifreleyen ve şifreleyen güvenli bir TLS bağlantısı üzerinden yaparlar.

SSL katmanı ana amaçlara sahiptir:

Doğrudan konuştuğunuzu düşündüğünüz servise ilettiğinizi doğrular, ve sadece sunucunun ne gönderdiğinizi okuyabildiğini ve sadece geri gönderdiği şeyi okuyabildiğini garanti eder.

Asimetrik Şifreleme

Ayrıca, tarayıcı ve sunucu arasında asimetrik şifreleme olarak bilinen bir işlem kullanarak bilgi alışverişinde bulunan bir şifreleme işlemi de vardır. Bir oturum anahtarının değiştirildiği, tarayıcı ve sunucunun simetrik şifreleme olarak bilinen daha hızlı bir şifreleme işlemine geçmesini sağlayan güvenli bir iletişim kanalı kurar.

Asimetrik şifreleme, daha eski anahtar uzunlukları ve kullanılan şifreleme algoritmalarının karmaşıklığı nedeniyle simetrik şifrelemeden daha yavaştır. Bununla birlikte, şifrelenmiş ve şifrelenmemiş bağlantılar arasındaki testler sadece 5 ms’lik bir farkı ve CPU kullanımında sadece% 2’lik bir pik artışı ortaya çıkarmaktadır. Düzinelerce paralel istek ve yüzlerce sıralı istek ile, testler sırasında CPU kullanımı% 5’i geçmemiştir.

HTTPS Performansını Artırma

Verilen SSL / TLS ve HTTPS, sitenizin sayfa yükleme hızını etkileyebilecek bazı küçük gecikmeler içeriyor. Fakat hız gecikmeleri o kadar azdır ki, güvenlik faydaları hız üzerindeki herhangi bir potansiyel etkiden ağır basmaktadır.

Yine de, bir SSL sertifikası yükledikten sonra sitenizde uygulayabileceğiniz bazı performans optimizasyonları vardır, böylece hem güvenli hem de hızlıdır.

1. HTTP / 2

HTTP / 2, HTTP protokolünün önemli bir revizyonudur ve HTTP / 1.1’in eksikliklerini ve esnekliklerini çözmeyi dener. Faydaları ve özellikleri şunlardır:

Multiplexing and concurrency: Aynı TCP bağlantısında çeşitli istekler hızlı bir şekilde gönderilebilir ve yanıtlar siparişten alınabilir.

Header compression: HTTP başlık boyutu önemli ölçüde azalır.

Stream dependencies: Sunucuya hangi kaynakların diğerlerinden daha önemli
olduğunu belirtebilir .

Server push: Sunucu, istemcinin henüz talep etmediği kaynakları göndererek gecikmeleri önleyebilir.

Sunucunuzun veya CDN’nin HTTP / 2′yi destekleyip desteklemediğini kontrol etmek istiyorsanız, KeyCDN harika bir ücretsiz HTTP / 2 test aracına sahiptir.

2. Brotli Sıkıştırma

Brotli , Google tarafından Gzip, Zopfli ve Deflate’e alternatif olarak kullanılan ve bant genişliği tüketimini azaltan ve içeriğin daha hızlı yüklenmesine yardımcı olan açık kaynaklı kayıpsız bir sıkıştırma algoritmasıdır.

Brotli’yi kullanmak için, hem istemci hem de sunucu, Brotli uyumlu olmalı ve onu kullanmak için bir HTTPS bağlantısı üzerinden çalıştırılmalıdır.

KeyCDN’in ücretsiz test aracını kullanarak sunucunuzun veya CDN’nizin Brotli’yi destekleyip desteklemediğini test edebilirsiniz.

3. OCSP Zımbalama

OCSP zımbalama, bir SSL sertifikası geçerli olup olmadığını hızlı bir şekilde belirlemek için bir yöntemdir. Bir sunucunun, sertifikanın satıcısından bilgi talep etmek yerine, kendi sertifikalarının geçerliliği hakkında bilgi vermesini sağlar. Bu, gizli bilgilerin güvenliğini ve gizliliğini sağlar ve müşterinin sertifika yetkilisine başvurma ihtiyacını ortadan kaldırır ve başka bir talebi azaltır.

Sunucunuzda OCSP zımbalamasını etkinleştirmek için DigiCert’in ayrıntılı talimatlarını kontrol edin.

Daha Fazla Göster

BlogModu

WordPress Temaları , Wordpress eklentileri ve Seo hakkında detaylı bilgileri paylaşmak amacı ile blogmodu.com kurulmuştur.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu