我们的应用程序通过HTTPS发送较大数量的小请求(响应<50字节)。 我想减less服务器的带宽使用情况。 我想知道有多less字节用于build立SSL连接,看是否值得优化(可能取代SSL证书?)。
有一个命令或工具,我可以用来衡量我的网站的SSL的确切开销?
您应该能够使用Wiresharklogging客户端和服务器之间的请求 – 然后,您可以解密SSLstream量(如果需要,假设您拥有证书),以便更好地了解每个数据包中发生的情况。
在开始捕获之前,您应该在计算机上停止尽可能多的其他stream量,但是如果无法完全清除,则应该能够通过右键单击该stream中的单个数据包并单击Follow TCPstream 。
除非您的延迟非常低,但带宽连接较低,否则主要的性能问题不是TLS握手中传输的字节数,而是TCP连接build立所需的几次往返,然后是TLS握手。
因此,更改应用程序将会好得多,因此它将多个消息使用相同的TLS连接,或者至less实现会话恢复。 会话恢复不仅减less了所需的往返时间,而且握手内发送的字节数也相当可观。
正如其他答案所build议的那样,wireshark是一个有用的工具,可以跟踪这些问题(比如传输的字节数,还有延迟),还可以查看优化后的效果。