В настоящее время ли SSL влияет на производительность?

Question

Я помню несколько лет назад, одна из причин отказа от использования SSL заключалась в том, что он использовал множество ресурсов, поэтому это повлияло на производительность приложений.

В настоящее время, с нынешними технологиями, это еще вопрос, который нужно помнить?

Этот вопрос возник как партнер, поскольку использование SSL будет препятствовать выполнению его приложения.

Почему? Идея заключается в том, что будут тысячи клиентов, которые будут открывать временные соединения каждый определенный период времени (я думаю, что он установлен на 1 минуту). Поэтому он обеспокоен тем, что весь процесс аутентификации всех этих клиентов будет очень энергоемким и повлияет на производительность его приложения. Другой альтернативой является использование постоянного соединения, поэтому аутентификация выполняется только один раз, но технический директор до сих пор не решил, какой метод мы будем использовать (последнее уведомление было временным, следовательно, этот вопрос).

Answer 1

Вопрос неформальный. Если вам нужна безопасность, у вас мало выбора, кроме как использовать SSL, и поэтому сравнение его с открытым текстом совершенно бессмысленно. Если, с другой стороны, вам не нужна безопасность, вам не нужен SSL.

Однако несколько лет назад я провел обширный эксперимент над Интернетом, который показал, что SSL был примерно в 3 раза медленнее обычного текста.

Answer 2

За последние 4 года, которые я видел (сравнительный), скорость шифрования iPhone AES увеличивается на 13 раз на iPhone. Скорости также зависят от длины данных, так как есть две части: настройка и шифрование/дешифрование данных.

Как обычно, ориентир ваш использовать и судить, есть ли проблема с производительностью.

Как указано в @EJP, если вам нужна безопасность, вам нужно использовать шифрование https (TLS).