web-dev-qa-db-ja.com

SSLを使用するコスト

サイト全体でSSLを使用するコストについて疑問に思っています。標準のLAMPサイト用です。これは多くの要因に依存することはわかっていますが、「平均」または「推測!」を教えてくれる人もいます。コストとは、サーバーの負荷を意味します。

したがって、次の場合は、非常に単純な平均シナリオで:

x = SSLなし

y = SSLを使用

xに関するyの推定値?

14
Zac

SSLの導入コストに関する最もよく知られているケーススタディは、すべてのリクエストに対してGmailがall-SSLに切り替えることです。 Adam Langley、Nagendra Modadugu、Wan-Teh Chang これについてはVelocity 2010で講演しました 、後にLangleyがしました 彼のブログの記事

Googleの人々によると、SSLの展開は大規模なサイトでは非常にコストがかかるという議論は、最新のハードウェア(より高速なプロセッサ、AES-NI&CLMULなどの暗号命令セット、およびその他のハードウェアSSLアクセラレーションテクノロジ)によって廃止されました。 Googleは、サーバーを追加でプロビジョニングしたり、新しいハードウェアを追加したりすることなく、GmailのすべてのHTTPSに切り替えることができました。

今年1月(2010年)に、GmailはデフォルトですべてにHTTPSを使用するように切り替えました。以前はオプションとして導入されていましたが、現在ではすべてのユーザーが常にHTTPSを使用してブラウザとGoogleの間でメールを保護しています。これを行うために、追加のマシンや特別なハードウェアを配備する必要はありませんでした。本番環境のフロントエンドマシンでは、SSL/TLSは、CPU負荷の1%未満10KB未満を考慮します接続ごとのメモリおよびネットワークオーバーヘッドの2%未満多くの人々は、SSLには多くのCPU時間を要すると信じており、上記の数値(初めて公開)がそれを払拭するのに役立つことを願っています。

今すぐ読むのをやめた場合、覚えておく必要があるのは、SSL/TLSの計算コストがこれ以上ないことです。

その後、ハードウェアテクノロジーがさらに進歩し、この記事を最初に書いたときよりも今日のSSLの実装がさらに安くなったと言っても差し支えありません(適切なセットアップと最適化を考えると、LangleyのOverclocking SSL writeup outline) 。

22
Lèse majesté