O uso de SSL causa um impacto significativo no desempenho?

Navegue suas respostas
7

Estou tentando decidir se devo usar SSL para uma aplicação web. Ele não lida com cartões de crédito ou dados financeiros, mas armazena informações que devem ser privadas por motivos pessoais / sociais. Há também a funcionalidade usual de registro e login do usuário que talvez deva ser protegida.

Eu sei que haverá alguma redução de desempenho com SSL porque o servidor e o cliente criptografam e descriptografam. Além disso, pelo que entendi, os dados criptografados não compactam tanto, então o mod_deflate do Apache provavelmente não funcionará tão bem.

Qual é o impacto provável do desempenho? Eu pretendo fazer alguns testes, mas mesmo assim eu estaria interessado em qualquer comentário baseado na experiência.

    
por Agvorth 13.02.2010 / 15:04

4 respostas

3

Há um desempenho notável em cada conexão para a sobrecarga de PKI. A transferência de dados real, usando chaves simétricas, tem relativamente pouca sobrecarga. Proporções e custos exatos dependem da sua pilha específica de hardware / software.

Em geral, a sobrecarga para transferir muitos dados é pequena; a sobrecarga para fazer muitas pequenas conexões (https para muitas imagens pequenas, por exemplo) é muito maior. Você pode escolher partes de uma página para proteger, não precisa ser tudo ou nenhum.

Faça seus testes e benchmarks, suspeito que você perceberá que o desempenho geral é pequeno e tolerável.

    
por 13.02.2010 / 16:49
7

Se você está preocupado com o desempenho, então o SSL deve ser apenas uma parte da sua estratégia geral. Eu gerencio vários sites para algumas empresas da Fortune-5 que veem milhões de acessos por dia e milhares de visitantes únicos, e nós não usamos nenhum SSL para descarregar. Descobrimos que a maioria de nossas preocupações de carregamento está focada na base de código e nas bibliotecas de terceiros que usamos (principalmente .NET e Java).

Portanto, se você estiver preocupado com a carga de SSL, não o seja, a menos que tenha preocupações com outros aspectos, como o desempenho do código em tráfego intenso com o qual também está lidando. E carregar aqui realmente significa impressão de pé de memória e CPU ... É fácil consertar cargas de tráfego; são essas outras cargas que são mais importantes ou entram em ação primeiro.

    
por 13.02.2010 / 15:35
2

Sim, isso causa um certo grau de carga e vale a pena descarregar para um balanceador de carga com módulos SSL instalados. No entanto, se você precisar usar um servidor, qualquer carregamento criado por ele vale a pena se você estiver lidando com qualquer dados confidenciais, embora a informação pessoal seja considerada uma pergunta diferente (além do login, as redes sociais não usam tende a usar https).

Teste ab para testes de estresse sobre HTTP vs HTTPS para ver a diferença e tenha certeza para habilitar apenas o mod_ssl nas seções: 443 no seu vhost.conf etc

encrypted data doesn't compress as much

O SSL tem seus próprios protocolos de compactação , cujo uso do cliente você pode monitorar . Para aumentar a velocidade das solicitações, use cache de sessão SSL

    
por 13.02.2010 / 15:28
1

Haverá um pequeno impacto no desempenho, e é por isso que a maioria dos sites exige SSL nos formulários de registro e login para garantir que os dados sejam enviados com segurança, após o qual a navegação é retomada sem SSL.

    
por 13.02.2010 / 15:27

Tags

Como você gerencia senhas para um grande número de servidores? Como evitar o tempo limite de conexão TCP ao enviar arquivos grandes via FTP?