我需要帮助来缩短检索 SSL 证书的执行时间

>我正在从事一个从站点获取SSL证书并提取CName字段的项目。我目前的执行速度低至 0.435 秒，但我确信它可以得到更多改进，所以我想利用 stackoverflow 社区来找到我浪费周期的所有地方，或者可以更快地完成它。以下是到目前为止我检索SSL证书并提取CName字段的代码。

int main(int argc, char **argv) {
struct sockaddr_in sa;
SSL*     ssl;
X509*    server_cert;
SSLeay_add_ssl_algorithms();
SSL_load_error_strings();
SSL_CTX* ctx = SSL_CTX_new (SSLv23_method());
int sd = ::socket (AF_INET, SOCK_STREAM, 0);//create socket
if (sd!=-1 && ctx!=NULL)
{
memset (&sa, '', sizeof(sa));
sa.sin_family      = AF_INET;
sa.sin_addr.s_addr = inet_addr ("SOME IP");   /* Server IP */
sa.sin_port        = htons     (443);           /* Server Port number */
int err = ::connect(sd, (struct sockaddr*) &sa, sizeof(sa));
if (err!=-1)
{
ssl = SSL_new (ctx);
if (ssl!=NULL)
{
SSL_set_fd(ssl, sd);
err = SSL_connect(ssl);
if (err!=-1)
{
server_cert = SSL_get_peer_certificate(ssl);
if (server_cert!=NULL)
{
printf("%sn", strrchr(X509_NAME_oneline(X509_get_subject_name(server_cert), 0, 0),'=')+1);
X509_free (server_cert);
}
}
SSL_free (ssl);
}
::close(sd);//close socket
}
}
SSL_CTX_free (ctx);
}

我似乎可以减少一些 CPU 周期的两个区域是 ：：connect 我猜它可能比我需要的做更多的工作，以及在 printf 行，我正在提取 cn = 字段在 SSL 主题的末尾。

我很可能处于尽可能低的水平，任何进一步的优化都不值得花时间，但我期待在这一点上被证明是错误的。

我的猜测是有一种方法可以更深入地实现SSL/TLS握手过程的前2个步骤，这是获取服务器证书所需的全部内容，但是几个小时的谷歌搜索还没有显示出一种方法可以做到这一点，尽管这可能是由于我的Google-Fu技能。在这方面，我期待着学习一些优化技巧，或者发现我的性能和我将要得到的一样！