我在讀這個博客(http://googlepublicpolicy.blogspot.com/2009/06/https-security-for-web-applications.html),發佈者爲谷歌,默認情況下未啓用gmail的HTTPS。其中一段如下所述。與HTTP相比,使用HTTPS的開銷是多少?
除非對用戶體驗有負面影響,否則我們打算默認打開HTTPS,希望對所有Gmail用戶有所幫助。我們也在考慮如何使這項工作最適合其他應用,包括Google文檔和Google日曆(我們也爲這些應用提供免費的HTTPS)。
我不明白會有什麼負面影響,因爲轉移到HTTPS。是否有關於HTTP和HTTPS性能的基準測試。
我覺得https實際上最初涉及一些額外的協議消息,稍後會進行數據加密。不能將這些問題通過具有SSL瀏覽器代碼被照顧到默認等加載..
謝謝 巴拉
https的主要成本通常是會話開始時的密鑰交換,這是CPU密集型的。 Hardward加速可用於處理此問題。如果它是EV證書,那麼它也需要撤銷檢查。流的實際加密相對便宜。 Sun Niagara II具有「零開銷」加密功能,使用空閒的FPU週期進行處理。
Sun Niagra處理器系列對於加密來說是非常可怕的,除非(並且除非)你已經重新編譯使用加密加速器來運行SSL:基本CPU有32個整數流水線,但它們都共享一個FPU - 加密緩慢 – warren 2009-12-14 15:42:42
Woah。你爲什麼不編譯讓操作系統處理SSL?這對我來說似乎是合理的。 Niagara 1確實有一個FPU,但沒有這個功能。 Niagara 2(已在服務器上運行超過兩年)擁有8個FPU - 每個核心一個。看起來這是一個不尋常的工作負載,它總能保持浮點和加密繁忙 - 可能一個或另一個將變得微不足道。 http://en.wikipedia.org/wiki/UltraSPARC_T2 – 2009-12-14 16:08:55
隨着HTTPS用戶和託管的信息服務器之間的所有通信進行加密,是僅被用戶和服務器看到。這使得中間人攻擊非常困難。這需要雙方額外的資源來解釋正在傳達的內容。
通常,在HTTPS上的高需求服務器上,網站的哪些部分使用SSL或存在加密卡來卸載加密過程。
https的開銷完全在會話開始時的密鑰協商階段。如果密鑰設置爲短期過期,則可能需要經常重新協商。然而,如果你生活在128位SSL(我見過的最常見的)上,密鑰生成和交換是一個非常短的過程。
嘗試從網絡上的兩臺計算機進行計時 - 一次連接SSL,另一次連接明文:計數單位百分比,在會話開始時才真正引人注目。
基於瀏覽器的活動是差不多始終是用戶綁定的,而不是機器綁定的。
請運行一個快速的谷歌搜索「https的開銷」,你會在第一頁看到的開銷的文件。 – atk 2009-12-12 13:43:38