Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 5038 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTPS site v.slow to load through IE & Chrome

psmithne
Hi,

We've noticed that any https site takes 5-10 seconds to load when using IE and Chrome.  Firefox is fine.  I can reproduce this reliably by searching 'lastpass' in Google and clicking the first result.  Google Results page will sit there for 5-10 seconds and then suddenly jump to the LastPass home page.

If I enable my LastPass plugin for IE, it also takes 5-10 seconds to load my browser.  Disable it and it loads fine.

Internet Explorer 9
Latest Chrome
Firefox 21.0

We're running in Standard AD SSO mode on an ASG220 running 8.309.  HTTPS scanning is disabled.  No application filtering.

Anyone seen this behaviour before?

Thanks,

Paul


This thread was automatically locked due to age.
  • 0
    Behind a Transparent proxy not scanning SSL, the first load in IE9 took 10 seconds.  The first load in Forefox was a second.  I cleared the cache in both browsers and both loaded the page in one second.

    From another machine behind the same V8.309 UTM, in AD-SSO (Standard) mode scanning HTTPS, IE8 loaded it in one second.

    I cleared the caches again and cleared the DNS cache in the UTM, local DNS server and both PCs.  Everything loaded in a second after that.

    It's a mystery to me why the very first one with IE9 took 10 seconds, but I suspect it's DNS caching in the OpenDNS servers that first had to go to the root name servers for some reason.  What happens if you clear all of your local web and DNS caches, set your DNS server to OpenDNS (208.67.220.220) and try with IE9?

    Cheers - Bob
  • 0
    Hi Bob,

    Just tried everything in your post but no dice I'm afraid.  Firefox is still ok.

    I managed to find a very old machine with IE6 installed.  This worked fine and loaded in a second.

    I tried another machine with IE8 which also loaded in a second.

    Seems to be IE9 that's having issues.
  • 0
    Hi, I'm not sure if this is the issue or not, but many newer browsers do more checking...
    "reputation checks"
    "revocation list checks for SSL certs"
    ...

    I would recommend looking at all the logs, and consider running a sniffer.

    Barry
  • 0 in reply to BarryG
    Hi BarryG,

    Yes, this indeed was the issue.  The browser and plug-ins were struggling to reach CRL servers.

    Setting WinHTTP to point at our ASG 220 fixed things: 

    netsh winhttp import proxy source=ie


    Cheers

    Paul