0
Мне было интересно, если использование SSL генерирует намного больше трафика, чем незашифрованное соединение. Я могу себе представить, что обмен ключами и обновление ключей могут создать немного дополнительного трафика, но использование симметричных алгоритмов должно генерировать столько трафика, сколько незашифрованное соединение. Требуется больше вычислительной мощности для шифрования и дешифрования их с помощью симметричных алгоритмов, но размер обменных данных должен оставаться неизменным.SSL дополнительный трафик?
Обычно с SSL3/TLS механизм SSL-сессии позволяет повторно использовать существующий сеанс, который минимизирует накладные расходы на квитирование. – Robert
@Robert, в то время как механизм существует, он должен использоваться явно, то есть приложение должно отслеживать соединения, знать, когда происходит последовательное соединение, и использовать отдельный механизм «возобновления». В большинстве сценариев использования разработчики работают на более высоком уровне, то есть используют некоторый клиент HTTPS и просто запрашивают его для получения ресурса. Существуют и другие механизмы снижения нагрузки, но они также требуют более подробного контроля над рукопожатием SSL/TLS, чем большинство высокоуровневых библиотек и компонентов. –
@ EugeneMayevski'EldoSCorp Пакет Java SSL делает все это для вас автоматически. Я бы подумал, что OpenSSL тоже сделал, но я не могу поклясться; То же самое. – EJP