TLS 握手的耗时取决于网络往返延迟(RTT)、密钥交换算法、证书链长度、服务器性能及是否启用会话复用等,典型场景下:在无优化的 TLS 1.2 完整握手(含证书验证)中,单次握手通常需 1–3 个 RTT,对应实际耗时约 50–300 ms(以国内骨干网平均 RTT ≈ 15–40 ms 计);TLS 1.3 将完整握手压缩至 1-RTT(首次连接),且支持 0-RTT 模式(仅限幂等请求),可进一步降至 ≈ 20–100 ms。
实测数据表明,在北京→上海双线环境(平均 RTT 28 ms)下,Nginx + OpenSSL 3.0 部署 TLS 1.3 时,95% 分位握手延迟低于 85 ms;若证书链含 3 级(根→中间→叶)、且 OCSP stapling 未启用,因需额外 DNS 查询与 OCSP 响应验证,可能增加 30–120 ms。CDN 边缘节点启用会话复用(session resumption via tickets 或 cache)后,复用连接握手可低至 <1 ms(仅密钥确认开销)。
加密您的网站,赢得客户信任!
2004-2026 © 北京传诚信 版权所有 | TopSSL提供免费 SSL 证书与企业级付费证书申请,快速实现 HTTPS 加密 北京市朝阳区鹏景阁大厦16层
京公网安备11010502031690号
网站经营企业工商营业执照
