在使用webpagetest.org 测试网站性能时,最终一些测试包含了我没想到的请求,因为它们不是由我的代码中的任何内容(HTML、CSS、JavaScript)发起的。更令人惊讶的是,请求用户代理与正在使用的浏览器不匹配。
示例: https ://www.webpagetest.org/result/170425_AH_NP7/1/details/#waterfall_view_step1
尽管我使用 Google Chrome 进行了测试,但第二个请求是由 User-Agent:Microsoft-CryptoAPI/6.1 向主机:gm.symcd.com 完成的
重新运行相同的测试通常会导致运行没有任何这些请求。
这发生在www.webpagetest.org以及我们公司在 Windows 主机上的本地 WPT 安装上。
用户代理首先让我怀疑 Windows 更新代理是源,但主机 gm.symcd.com 似乎属于赛门铁克。
有没有人经历过同样的行为?防止这些意外请求的最佳方法是什么?
OCSP 用于检查证书的撤销。答案可以缓存几天。
如果您想避免向 CA 发出 OCSP 请求,您可以在您的服务器上激活“OCSP 装订”:您的服务器会定期向 CA 发出请求并在客户端握手期间提供签名的答案:这将为您节省所有时间访客。
这些看似随机的请求是 OSCP 查找(RFC 2560:在线证书状态协议),以确保 SSL 证书仍然有效且未被撤销。
除非服务器执行 OSCP 装订( RFC 6961:多证书状态请求扩展),否则客户端仅需要进行 OSCP 查找,这意味着它在 SSL 证书链旁边提供签名的权威 OSCP 响应。
因此,正如 Patrick Meenan 所指出的,“使它们不会发生的性能修复是在 Web 服务器上启用 OCSP 装订。”
如果服务器没有装订 OSCP 数据,客户端应该发出 OSCP 请求,除非它已经从最近的 OSCP 请求中获得了有效的缓存响应。在 Windows 客户端上,OSCP 请求将通过操作系统的 CryptoAPI 提交,除非已经存在有效的缓存响应。
为了确保可重复的网页测试结果,测试应该要求证书缓存在测试开始时为空,这在webpagetest.org 上的配置是在高级设置-> 高级->“清除SSL 证书缓存”中。