1. дома
  2. Вопрос и ответ
  3. Влияние ssl на веб-сервер

Влияние ssl на веб-сервер

2009-05-12 2 views
0

У многих из нас есть веб-серверы и серверы приложений, которые используют простой TCP.Влияние ssl на веб-сервер

У некоторых из нас есть веб-серверы и другие серверы, которые используют защищенный уровень, такой как SSL.

Мое понимание SSL заключается в том, что рукопожатие очень интенсивно вычислительно, а шифрование постоянного соединения (относительно) дешево.

Мое предположение для вас исправить: средний хостинг-бокс (и информация о том, что является средним при облачном хостинге, тоже будет круто), можно легко ожидать, что он сможет насытить свои сетевые подключения с помощью AES-зашифрованных пакетов, но трудности с выполнением тысяч рукопожатий RSA в секунду. Аутентификация клиентов с сертификатами для сервера значительно дороже, чем анонимные клиенты.

Какие эмпирические правила для количества сеансовых настроек в секунду для SSL существуют?

источник

2009-05-12 Will

+0

Я думаю, вы имеете в виду простой HTTP, а не простой TCP. –

+0

Это, по-видимому, составляет от 33 до 50% от пропускной способности сервера. К сожалению, не представляется очевидным, насколько характерен для других характерных для нашей рабочей нагрузки характер работы с сервером. – Will

ответ

2

Почему бы просто не измерить? Это даст вам реальные цифры на точных программных и аппаратных средствах, которые вы используете. Вы также сможете измерить влияние изменений в инфраструктуре сервера (добавив больше ящиков, ускорителей SSL, параметров настройки, что у вас есть).

Вы правы, что вам будет трудно получить тысячу SSL-рукопожатий в секунду на одном ящике. На самом деле, я бы сказал, что это, вероятно, невозможно. Несколько десятков в секунду, а не проблема. Тысяча, не без большого количества $$$.

Возможно также, что вам действительно не нужно 1000 рукопожатий в секунду. Это довольно много, и вам понадобится довольно много трафика, чтобы что-то вроде этого: What do I need in SSL TPS Performance?

Помните, что обычно вы не будете выполнять новые SSL-соединения. Браузеры делают рукопожатие один раз и поддерживают соединение открытым по нескольким запросам и/или просмотрам страниц, поэтому ваши потребности в рукопожатиях в секунду могут быть намного ниже, чем вы думаете.

источник

2009-05-12 07:12:32

+0

Несколько тысяч в одной коробке, безусловно, возможны, хотя это будет дорогостоящий многопроцессорный/многоядерный блок, особенно с 2048-битными ключами. , например. http://www.riverbed.com/assets/media/documents/briefs/FeatureBrief-Riverbed-Stingray_SSL_Offload.pdf «Более разумные 2048-битные ключи, которые примерно в пять раз дороже вычислительны. Бюджет для примерно 600 новых рукопожатий за второй на ядро ​​или более 7000 новых рукописей SSL на 12-ядерном сервере ». – armb

+0

@armb, yep. Вещи изменились за 4,5 года, так что требуемое оборудование для этого уже невозможно без сумасшедших затрат. Еще через 5 лет он, вероятно, будет вполне доступным. –

+0

Я не заметил, сколько лет ответа, оно пришло в поисках чего-то другого. Но 4,5 года назад вы могли уйти с 1024-битным RSA. (Девять лет назад вы могли купить карту, делающую 10 000 соединений в секунду, а не только 1000. Не типичный хостинг. http: //www.businesswire.ком/Новости/Главная/20050801005542/ен/nCipher-Объявляет-Family-SSL-Разгрузка-Boards-nFast # .UsV-lZBdUmU) – armb

0

Как сказал Вилле, нет реальной возможности попробовать его в конфигурации. Но не следует недооценивать симметричное шифрование данных после установления ссылки. Это может быть дешевле, но если вы собираетесь загружать много данных по зашифрованному каналу, это может стоить намного дороже, чем начальное согласование.

Для этого вам необходимо создать общий сценарий использования вашего сайта, а затем стресс-тест.

источник

2009-05-12 07:17:30

Смежные вопросы

 Смежные вопросы