首页>安全资讯>转载:HTTPS, SPDY,HTTP/2三者性能的简单对比

转载:HTTPS, SPDY,HTTP/2三者性能的简单对比

Firefox 35是第一个默认开启支持HTTP/2协议的浏览器。Chrome也支持,只是以SPDY 4的名义,并且要在about://flags里面手动开启。

不过HTTP/2规范还没有最终完成,所以Firefox实际上支持的是HTTP/2第14版草案,这个版本的草案离最终发布可能不会有大改动了。Google现在在其服务器上同时支持了HTTP/2第14版草案和SPDY协议,这就给了我们一个基于同一个网页来对比HTTPS, SPDY和HTTP/2的性能的机会。

HttpWatch 也更新了,从而可以在Firefox里面监控HTTP/2了,它现在有一列专门显示每个请求所使用的协议了:

新HTTP/2列

性能对比

这组性能测试是使用Firefox和HttpWatch,测试页面为Google英国首页,使用了三种协议:

· 原始的HTTPS

· SPDY/3.1

· HTTP/2

通过在Firefox的about:config中启用/禁用下面的功能来切换不同的协议:

控制Firefox协议支持

每次测试都是基于空缓存的,所以即便这个测试很简单并且只基于一个网站,但其结果还是具有代表性的。

 

测试#1:请求和响应报头的大小

大部分网站在下载文本内容的时候已经启用了压缩(Gzip),因为它可以提供很明显的性能优势。但是很不幸,HTTP/1.1不支持压缩每个请求和相应的HTTP报头。SPDY和后来的HTTP/2旨在使用不同的压缩类型来弥补这个短板。

SPDY使用普通的DEFLATE 算法,而HTTP/2使用专门为压缩报头而设计的HPACK算法。它使用预定义的token、动态表以及哈夫曼压缩。

从一个空请求也可以看到生成的报头大小的不同。在Google英国首页有返回空内容的信标请求(204返回码)。下面是HttpWatch的截图,‘Sent’列显示请求报头的大小,‘Received’列显示响应报头的大小:

HTTPS 报头大小

SPDY 报头大小

HTTP/2 报头大小

胜出: HTTP/2

HTTP/2的报头大小还是很明显的,看来HPACK确实不错。

 

测试#2:响应信息大小

响应信息包括响应报头和编码过的响应内容。HTTP/2提供了最小的报头,那么它是否会给到最小的响应信息?

图片资源是这样的:

HTTPS Image Response Size

SPDY Image Response Size

HTTP/2 Image Response Size

但是,对于文本内容SPDY却有着更小的响应信息,尽管它的报头比HTTP/2要大:

HTTPS Text Response Size

SPDY Text Response Size

HTTP/2 Text Response Size

原因在于可被添加到HTTP/2数据帧的可选填充字节。HttpWatch现在并不能显示填充,但是在debug log里面可以看到Google服务器向文本内容的数据帧中添加了填充。HTTP/2规范给到的使用填充的理由是:

填充可以用来混淆帧内容的实际大小,而且减少HTTP中的特殊攻击。例如,压缩的内容包含攻击者控制的明文和秘密数据的攻击(见 [BREACH]).

填充不会用于图片文件,因为它已经是压缩过的格式了,并不包含攻击者控制的纯文本。

胜出:SPDY

在Google服务器上看到的较大的响应体是因为在数据帧中使用了填充。尽管,HTTP/2产生了比SPDY大的响应信息,它的加密连接可能会更安全。这可能会是安全和性能权衡折衷的一个地方。

 

测试#3:TCP连接数和SSL握手请求时间

通过将每个域名的最大并发连接数从2个提升到6个甚至更多,浏览器在HTTP/1.1实现了明显的性能提升。增加并发使得网络带宽可以更有效的利用,因为它减少了请求块。

SPDY和HTTP/2通过复用单个连接来允许多个请求一次发送和接收数据来支持在一个TCP和SSL连接中的并发。

增加了‘Connect’和‘SSL Handshake’时间后,SPDY:

SPDY Connections

HTTP/2:

HTTP/2 Connections

它们只为不同的域名创建连接,而原来的HTTPS可以为一个域名来创建多个连接来提高并发:

HTTPS Connections

共同胜出: SPDY & HTTP/2

在SPDY和HTTP/2中增加的复用支持减少了下载页面时不得不设置的网络连接的数量。作为附加好处,当HTTP/2使用的更加广泛时,网络服务器不用再不得不维护太多的活动TCP连接了。

 

测试#4:页面加载时间

HttpWatch中的‘Page Load’时间显示页面被完全下载并可用的时间。大部分情况下,这是合理的网页速度的衡量数据。

下面的截图显示了三种协议的页面加载时间:

HTTPS Page Load

SPDY Page Load

HTTP/2 Page Load

胜出:HTTP/2

原生的HTTPS的加载时间最长的原因可能是缺乏报头压缩和额外的TCP连接和SSL握手请求。对于更复杂的页面来说,SPDY和HTTP/2的优势可能会更加明显。

我们也发现HTTP/2通常比SPDY要快,尽管它的响应信息通常更大。这个优势可能是因为HPACK压缩减少的更小的GET请求信息。我们的网络连接,和许多人一样,是非对称的——网络上传速度比下载速度小很多。这意味着任何节省的上传数据比节省的等量的下载数据更有价值。

 

结论

HTTP/2看起来能提供明显的性能优势。然而响应信息中填充的使用会是一个潜在的关于性能和安全的权衡点。

文章来源:IT技术博客

相关资讯:

HTTP2.0提速,让网站飞起来-HTTP2.0优势详解

HTTP/2.0(超文本传输协议第2版,最初命名为HTTP 2.0),是HTTP协议的的第二个主要版本,使用于万维网。HTTPS/2.0将比HTTP 1.1传输速度更快,由于强制使用https加密...

HTTP/2性能更好,有必要升级到HTTP/2吗

根据W3Techs的调查数据显示,目前大约有11%的网站使用了新型的互联网通信协议–HTTP/2,而在一年之前,其占比只有2.3%。使用HTTP/2之后,网站性能平均...

HTTP2.0被曝4高危漏洞,现已被修复

安全专家在Black Hat大会上公布了HTTP2.0协议4个高危漏洞。漏洞允许攻击者通过传输千兆级别的数据有效载荷到目标服务器,导致服务器无限循环,使Web服务器的处理速度变...

如何正确使用HTTPS加密协议经验分享

HTTPS 和HTTP/2 已经成为WEB 服务的标配,赶紧行动起来吧。相关阅读:如何正确使用HTTPS加密协议经验分享(一)如何正确使用HTTPS加密协议经验分享(二)...