Chrome verlangsamt sich gegenüber https-Websites, insbesondere internen

8

Wir versuchen, Google Chrome in unserem Unternehmensnetzwerk bereitzustellen, stellen jedoch fest, dass das Laden einer https-Seite (insbesondere unserer eigenen internen) im Vergleich zum IE 2-4-mal länger dauert. Hat jemand dies erlebt und eine Lösung gefunden?

Aktualisieren

Auf Vorschlag von Handyman5 habe ich einige Diagnosen in Chrome durchgeführt und festgestellt, dass die größte Zeit (über 90% auf jeder Seite) für das Abrufen statischer Dateien aus dem Cache und das Rendern der Seite aufgewendet wurde. Wenn ich jedoch SSL auf unserer Website deaktiviere, geschieht dies fast augenblicklich.

Irgendwelche Gedanken darüber, warum das so sein würde?

https google-chrome Piep Piep
quelle
Können Sie einen tcpdump-Trace hinzufügen? Das würde wirklich helfen. Läuft Ihnen IPV6 in Ihrem Netzwerk aus? Ich
stoße
Wir führen kein IPV6 aus und ich denke nicht, dass DNS-Einträge anwendbar sind, da wir direkt auf die Site zugreifen (dh https: // 192.168.0.33/). Ich werde versuchen, Wireshark oder ein ähnliches Tool auf einem Desktop zu installieren, um zu sehen, ob ich eine Ablaufverfolgung veröffentlichen kann.
Beep Beep
Welche DNS-Server verwenden Sie /
Warren
Es scheint nicht wichtig zu sein ... internes DNS, Verizon oder sogar beim Zugriff auf die Site über die IP-Adresse.
Beep Beep

Antworten:

18

Chrome verfügt über ein fantastisches integriertes Diagnosetool, "about: net-internals" , mit dem Netzwerkprobleme behoben werden können. Insbesondere verfügt es über eine Registerkarte "Ereignisse", auf der Sie eine URL angeben können. Anschließend bricht Chrome den gesamten Ladevorgang Schritt für Schritt auf, einschließlich DNS-Auflösung, Cache-Treffer und AJAX-Elementanforderungen.

Handwerker5
quelle
Wow, wusste nie davon. Ich werde es ausprobieren, danke!
Beep Beep
Seltsam ... Ich frage mich, ob Chrome das Caching auf sicheren Websites anders als den IE handhabt. Nachdem Sie diese und die Zeitleiste in den Entwicklertools von Chrome ausgeführt haben, wird anscheinend die längste Zeit für die Verarbeitung statischer Dateien aus dem Cache aufgewendet. Auf einer nicht sicheren Site ist dies nicht der Fall - die Cache-Dateien werden fast sofort abgerufen. Auf einer kleinen Seite dauerte es beispielsweise 100 ms, um den dynamischen Inhalt von der Seite zu erhalten, aber dann weitere 1,9 Sekunden, um Javascript aus dem Cache zu ziehen. Im Internet Explorer wird diese Seite in weniger als 0,5 Sekunden geöffnet, und wenn ich SSL deaktiviere, wird sie in Chrome noch schneller geöffnet.
Beep Beep
Feature wurde entfernt. Der folgende Text wird auf der Registerkarte "Ereignisse" angezeigt: Die netzinterne Ereignisanzeige und die zugehörigen Funktionen wurden entfernt. Bitte verwenden Sie chrome: // net-export, um Netlogs zu speichern, und das externe Katapult netlog_viewer, um sie anzuzeigen.
MHeld
8

Überprüfen Sie, wie Chrome mit der Prüfung und dem Widerruf von Zertifikaten umgeht.

Wir hatten ein sehr ähnliches Problem in einer Einrichtung, in der ich zuvor gearbeitet habe, aber mit Firefox. Damit dies ein Problem darstellt, müssen Sie bestätigen, dass das Problem nur bei https-Seiten auftritt. Wenn nicht, macht es wenig Unterschied.

Mit Firefox (ich weiß, ich weiß, ich kann lesen, auf etwas hinweisen) hatten einige Leute Probleme, während Internet Explorer-Benutzer (wenn Sie es glauben können) dies nicht taten. Wir hatten die berüchtigte ipsCA-Autorität benutzt, weil sie für Bildungseinrichtungen frei waren, aber schließlich Firefox mit ihrer Schattigkeit verärgert und die OCSP-Überprüfung ihrer Zertifikate der Schuldige war . Es stellte sich heraus, dass der Browser aufgrund der Verarbeitung unserer SSL-Zertifikate aufgrund der Verarbeitung von Zertifikatsperrlisten verzögert wurde. Sie haben offensichtlich als die Besten von uns Ihre Chrome-Version nicht erwähnt, daher ist es schwer zu sagen, ob es sich um ein Problem handeltoder ist immer noch ein Problem. Ich würde jedoch die CRL-Konfiguration in Chrome überprüfen. Dies in Firefox zu tun, hat das Problem behoben. Überprüfen Sie auch, ob Ihre Zertifikate in gutem Zustand sind, dh wenn sie selbst signiert sind. Was es zur Nutzung verraten hat, ist, dass wir uns von der Selbstsignierung entfernt haben, weil idiotische Nutzer unserer Dienste viel gejammert haben und es kostenlos war. Wir dachten, wir würden uns Kopfschmerzen ersparen, aber wir haben es noch schlimmer gemacht.

songei2f
quelle
Gute Gedanken - unsere internen Apps befinden sich noch in der Entwicklung und sind selbst signiert. Vielleicht ist das das Problem. Wir werden ein echtes Zertifikat kaufen, vielleicht macht das einen Unterschied.
Beep Beep
Dann ignorieren Sie es. Dieses Problem tritt bei signierten Zertifikaten einer echten Zertifizierungsstelle auf, aber die Zertifizierungsstelle stellt sich als beschissen heraus. Dies ist dann wahrscheinlich nicht Ihr Problem.
songei2f
Wir werden es immer noch ausprobieren, ich freue mich über das Feedback
Beep Beep
2

Wir haben Google Chrome intern bereitgestellt, um eine benutzerdefinierte Anwendung (unter ASP.NET MVC) zu unterstützen, die jedoch unter normalem HTTP ausgeführt wird.

Wir hatten auch Probleme mit langsamen Seiten wegen des Caches. Es scheint, dass Chrome bei jedem Laden aller Seiten alle statischen Dateien abgerufen und nicht im Cache gespeichert hat. Am Ende haben wir unserer App einfach abgelaufene Header hinzugefügt, um den Cache zu erzwingen, und das hat funktioniert.

Sie können diesen Weg gehen (Ihre Webanwendungen ändern, um die Caching-Strategie für jeden Dateityp festzulegen) oder das Standard-Caching-Verhalten von Chrome weiter untersuchen.

Andere scheinen ähnliche Probleme zu haben (z . B. http://www.google.com/support/forum/p/Chrome/thread?tid=741fd9e03cfb7e7b&hl=de ).

Dieser Artikel kann nützlich sein, da er eine Einführung in das Chrome-Caching bietet: http://gent.ilcore.com/2011/02/chromes-10-caches.html

Lessan Vaezi
quelle
Unser Problem ist nicht, dass die Dateien erneut übertragen werden, sondern dass das Abrufen aus zwischengespeicherten Dateien (im clientseitigen Speicher) sehr langsam ist. Ich denke, unsere internen Benutzer werden den IE verwenden.
Beep Beep
2

Ich hatte das gleiche Problem. Nachdem ich lange gesucht hatte, fand ich heraus, dass Chrome mit dem Prozessmonitor-Tool ( https://technet.microsoft.com/en-us/sysinternals/processmonitor.aspx ) auf viele Kollisionen stieß und versuchte, in% TEMP% zu schreiben. Das Löschen dieses Verzeichnisses löste das Problem für mich.

Yousef
quelle
1
Das Problem wurde auch für mich behoben
Jakob Kruse
1

Am Ende konnte ich hier keine Antwort finden. Alle Überwachungs- und Profiltests zeigen, dass Google Chrome beim Laden sicherer statischer Inhalte aus dem lokalen Client-Cache sehr langsam ist. Keine Ahnung warum. Wir mussten alle unsere internen Benutzer zum IE wechseln lassen (was die meisten Leute mit ähnlichen Problemen im Web taten).

Piep Piep
quelle
0

Wenn das Backend ein Java-basierter Appserver ist, gibt es einen häufigen Java-Fehler, der dazu führt, dass TLS-Sitzungstickets eine große Verzögerung verursachen. Sie können den Fehler simulieren, indem Sie einen wirklich neuen openssl s_client verwenden und ihn anweisen, Sitzungstickets zu aktivieren / deaktivieren.

Der eigentliche Schuldige sind JSSE vs. TLS-Erweiterungen mit Nullwerten, die Sitzungstickets bei der ersten Anforderung verwenden.

Covener
quelle
Das Backend ist ASP.NET MVC.
Beep Beep
0

Jede Möglichkeit, dass Ihrem Server die zufälligen Daten ausgehen. Wenn Sie unter Linux /dev/randomzufällige Daten verwenden und keine zufälligen Daten mehr haben, wird Ihr Server blockiert und das Laden der Seite sieht so aus, als ob es hängen bleibt.

Ist normalerweise /dev/urandomgut genug. Wenn dies nicht der Fall ist, können Sie Hardware erwerben, die zufällige Daten für Sie generiert.

Ich sehe, dass Sie ASP .NET ausführen. Ich kann nicht kommentieren, ob dies ein Problem unter Windows ist, aber einen Blick wert.

Martin M.
quelle
Denken Sie nicht, da es nur in Chrome (und zu einem gewissen Grad in Firefox) ist. Unsere Website ist im IE oder in jedem Browser, wenn HTTPS deaktiviert ist, unglaublich schnell. Es scheint mit dem Abrufen von Daten aus dem clientseitigen Cache zu tun zu haben. Chrome tut dies SEHR langsam für eine HTTPS-Site, aber schnell für anon-https. Macht für mich keinen Sinn.
Beep Beep