Arcalea | Co je to Opuštění košíku?

Zajímalo by mě, jaké jsou náklady na používání SSL na celém webu. Bylo by to pro standardní web LAMP. Vím, že to bude záviset na mnoha faktorech, ale mohou mi někteří dát „průměr“ nebo „odhad!“. Podle nákladů mám na mysli zatížení serveru.

Ve velmi jednoduchém průměrném scénáři, pokud:

x = bez SSL

y = S SSL

odhad y ve smyslu x?

  • Závisí na tom, zda používáte hostování založené na sdíleném názvu IP. Viz také serverfault.com/q/95978/3667
  • Bude to věnováno, takže tam nebudou žádné problémy, je to rozpočtový projekt, ale naštěstí ne tento rozpočet.

Nejznámější případovou studií nákladů na nasazení SSL je přechod Gmailu na všechny SSL u všech požadavků. Adam Langley, Nagendra Modadugu a Wan-Teh Chang o tom hovořili na Velocity 2010, o čemž Langley později napsal na svém blogu.

Podle lidí z Googlu byl argument, že nasazení SSL musí být pro velké weby velmi nákladné, zastaralý moderním hardwarem (rychlejší procesory, kryptografické instrukční sady jako AES-NI & CLMUL a další technologie hardwarové akcelerace SSL). Google dokázal přepnout na všechny HTTPS pro Gmail, aniž by zřídil další servery nebo přidal jakýkoli nový hardware:

V lednu tohoto roku (2010) Gmail ve výchozím nastavení přepnul na používání protokolu HTTPS. Dříve to bylo představeno jako možnost, ale nyní všichni naši uživatelé používají protokol HTTPS k zabezpečení e-mailů mezi svými prohlížeči a Googlem po celou dobu. Abychom to mohli udělat, museli jsme nasadit žádné další stroje a žádný speciální hardware. Na našich produkčních frontendových strojích odpovídá SSL / TLS méně než 1% zatížení CPU, méně než 10 kB paměti na připojení a méně než 2% režie sítě. Mnoho lidí věří, že SSL zabere hodně času CPU a doufáme, že výše uvedená čísla (poprvé veřejná) to pomohou rozptýlit.

Pokud nyní přestanete číst, musíte si pamatovat pouze jednu věc: SSL / TLS již není výpočetně nákladný.

Dá se bezpečně říci, že hardwarová technologie od té doby pokročila ještě dále, takže dnes je implementace SSL ještě levnější, než když byl tento článek poprvé napsán (při správném nastavení a optimalizaci, kterou Langley Přetaktování SSL obrysy zápisu).

  • Zatím jsem nastavil, protože dostaneme další odpovědi

Pracoval pro vás: Charles Robertson | Chcete nás kontaktovat?