Les DNS premium vont-ils accélérer TLS / SSL?
Je teste CloudFlare (que je veux seulement pour l'optimisation de la vitesse). Je suppose que je devrais attendre un peu plus longtemps pour tester les vrais avantages, dus à la propagation.
Une chose que je ne peux pas savoir, c'est si de tels services DNS haut de gamme (tels que CloudFlare) améliorent le temps SSL/TLS.
J'ai testé CloudFlare sur mon site personnel, hébergé au Québec. Je suis actuellement en Colombie et le ping est passé d'environ 300 ms à 55 ms. Cependant, les outils en ligne qui mesurent la négociation SSL/TLS signalent des moments très différents.
UPDATE
Après avoir traversé des tests et de la littérature pour comprendre la situation. La réponse est oui, mais si vous utilisez CloudFlare, vous devez désactiver leur pare-feu et d'autres fonctionnalités et utiliser simplement leur DNS, voir . Ces fonctionnalités ajoutent environ 330 ms au chargement de votre page.
Mes temps de consultation DNS sont passés d'environ 30 ms en moyenne en Amérique du Nord et en Europe; et parfois plus de 200 ms dans d’autres parties du monde, entre 1 et 3 ms en général; et généralement en dessous de 15ms n'importe où. La Chine semble être une exception. This est un bon site pour tester les temps DNS.
Le temps TLS a été réduit d’environ 60 à 90 ms à environ 25 à 35 ms en Europe et en Amérique du Nord.
Différence dans le temps DNS:
Le DNS Premium, dans sa forme la plus simple, n’est qu’une redondance DNS, qui promet presque toujours des serveurs DNS plus rapides dans le monde entier. Le formidable réseau de Cloudflare peut accélérer le temps de recherche DNS selon Cloudflare ( https://cloudflare-dns.com/ ).
Cloudflare est bien plus qu'un service DNS premium. J'utilise leurs services gratuits sur tous mes sites Web pour plus de rapidité et de sécurité. J'utilise également leurs serveurs DNS (voir lien ci-dessus) pour les mêmes raisons.
Mesurer les poignées de main SSL/TLS peut être problématique. TLS a au moins 3 versions et une négociation est en cours. Est-ce que le serveur et le client prennent en charge TLS 1.3? Si oui, utilisez-le; sinon, essayons TLS 1.2 [...]. Cloudflare vous permettra d'utiliser l'un de leurs certificats SSL partagés gratuits. Je soupçonne que cela pourrait ajouter une étape supplémentaire à la négociation TLS par rapport à l'utilisation de votre propre certificat SSL sur votre serveur Web.
J'aimerais voir les chiffres que vous voyez dans vos tests. Cloudflare dispose également de différents niveaux de sécurité parmi lesquels vous pouvez choisir. Je suis certain que les mesures de sécurité plus robustes ralentiront le temps de connexion à votre serveur car ils effectuent davantage de contrôles. Vous voudrez peut-être désactiver les fonctions de sécurité et voir si cela vous aide.
Le fait est que DNS Premium augmente la sécurité Web. Les serveurs de noms de domaine affectent toutes les activités en ligne dans trois grandes catégories: rapidité, redondance et sécurité:
Vitesse - Tout le monde déteste les sites Web à chargement lent, n'est-ce pas? Les requêtes DNS ont une influence gigantesque sur les temps de chargement. Les requêtes lentes entraînent une vitesse réduite du site, ce qui peut affecter le classement des moteurs de recherche.
Donc oui, les niveaux de vitesse, de redondance et de sécurité de tout DNS varient en fonction du type que vous avez.