Вартість використання SSL

Мене цікавить вартість використання SSL sitewide. Це було б для стандартного сайту LAMP. Я знаю, що це буде залежати від багатьох факторів, але, чи можуть деякі мені дати "середню" чи "здогадку!". Під вартістю я маю на увазі завантаження сервера.

Тож у надзвичайно простому середньому сценарії, якщо:

х = без / SSL

у = із SSL

оцінка на y в перерахунку на x?

Найвідомішим прикладом вивчення витрат на розгортання SSL є перехід Gmail на всі SSL для всіх запитів. Адам Ленглі, Наджендра Модадугу та Ван-Тех Чанг виступили з промовою про це на Velocity 2010 , про що пізніше Ленглі написав свій блог .

На думку людей у ​​Google, аргумент того, що розгортання SSL має бути дуже дорогим для великих сайтів, застарілий сучасним обладнанням (швидшими процесорами, наборами криптовалют на зразок AES-NI & CLMUL та іншими апаратними технологіями прискорення SSL). Google зміг переключитися на всі HTTPS для Gmail, не надаючи додаткові сервери та не додавши нового обладнання:

У січні цього року (2010 р.) Gmail перейшов на використання HTTPS для всього за замовчуванням. Раніше це було запроваджено як варіант, але тепер усі наші користувачі використовують HTTPS, щоб захищати електронну пошту між своїми браузерами та Google постійно. Для цього нам не довелося розгортати ні додаткових машин, ні спеціального обладнання. На наших виробничих фронтальних машинах на SSL / TLS припадає менше 1% завантаження процесора , менше 10 КБ пам'яті на з'єднання і менше 2% накладних витрат мережі . Багато людей вважають, що SSL займає багато часу на процесорі, і ми сподіваємося, що вищезгадані цифри (вперше загальнодоступні) допоможуть це усунути.

Якщо ви перестаєте читати зараз, вам потрібно запам'ятати лише одне: SSL / TLS вже не є обчислювально дорогим.

З впевненістю можна сказати, що апаратні технології просунулися ще далі, зробивши SSL ще дешевшим для впровадження сьогодні, ніж тоді, коли ця стаття була вперше написана (з огляду на правильну настройку та оптимізацію, яку окреслює запис розгону SSL в розбігу Langley ).