CloudflareレベルでSSLを終了します。パフォーマンスは向上しますか？

CloudflareはSSLターミネーションを提供するだけでなく、SSLと組み合わせて実行されるHTTP/2も提供します。これは、特にサイトのコンテンツ（静的ファイル、画像ファイルなど）のほとんどをキャッシュできる場合に、速度を向上させるものです。ここにいる他のコメント投稿者がHTTP/2について言及していないことに少し驚いています。これは、HTTPプロトコルにさまざまな改善をもたらすからです。

したがって、HTTPS + HTTP/2をサポートするようにWebサーバーをアップグレードできる場合（Nginxの最新バージョンでは、Apacheは適切なモジュールアドオンで実行できると思います）、実際にはそれが主な改善になると私は主張しますスピードアップを支援します。 HTTP/2をサポートできない場合は、HTTP/2をサポートするCloudflareSSLターミネーションが次のオプションです。そして、あなたが実行する意思がある/実行できる場合両方、それはCloudflare HTTPS + HTTP/2終了であり、それらとあなたのオリジンの間のHTTPS + HTTP/2、サイトは非常にになります=高速で応答性が高い。自分のサイトの1つをHTTPS + HTTP/2パイプライン全体に切り替えた後、これに気づきました。主にHTTP/2がテーブルにもたらす改善により、読み込みが著しく速くなりました。

静的コンテンツについて話していることを考えると、SSLハンドシェイクを削除するためだけにコールドキャッシュの場合のセキュリティを下げることは意味がないと思います。明らかに、適切なキャッシュ制御ヘッダーがあり、しばらくの間このコンテンツをキャッシュします。

また、動的コンテンツのEdgeとOriginの間の暗号化を無効にして、RTTまたは2を削除しようとするマイクロ最適化にも注意します。Cloudflareはすでにこれをかなり最適化し、Originへの接続を一定期間開いたままにすることができます。 SSLハンドシェイクを切り取り、輻輳ウィンドウサイズを大きくするなど。

あなたがネットワークレベルで話しているなら、他のコメントによってすでに発見されているように、明らかに価値のある利益ではありません。

しかし、CPUがOriginサーバーの問題である場合、コンテンツのSSL化にはCPUオーバーヘッドがかかるため（たとえば、約20％）、アイデアになる可能性があります。ただし、OriginにCPUの問題がない場合は、あまり節約できないため、まったく価値がありません。

TLSネゴシエーションは、ユーザーの近くでネゴシエートすることにより、確かに改善されています。 TLSネゴシエーションは、実際のデータの最初のバイトが送信される前に発生する一連のパケットであるため、ユーザーに近づけると、セッションの確立が速くなります。これは、軽いものの基本的な速度です。パケットが移動する必要のある物理的な距離が短いほど、他のすべてが等しいほど、高速になります。

問題は、これは本当に重要なのかということです。気にする必要がありますか？ Stack Overflowの場合、1分間に数千のユーザーTLS接続を確立するため、24時間で数百万のTLSセッションを合計すると、ミリ秒ごとにカウントされます。

ただし、1時間に数回ヒットするだけの場合は、SSLをCDNに移動することで、セッションの推定による累積的な利益はそれほど大きくありません。

CDNからオリジンへの接続に関しては、CloudFlareは（各PoPからの）同じ数のセッションを使用する必要があるため、クライアントに代わって再確立されることはありません。以前のCloudFlare（おそらくまだありますか？）にはWANアクセラレータ " Railgun "と呼ばれます。これにより、CDNでのTLSの終了がさらに有利になります。

ただし、OriginでLetsEncryptを切断することについてはよく考えます。あなたはおそらくCloudFlareとあなたのローカルウェブサーバーの間で暗号化したいと思うでしょう。パフォーマンスに違いはありません。このようにして、CloudflareからOriginへのスヌーピングを停止します。