Sobrecarga HTTPS em comparação com HTTP

Navegue suas respostas
6

HTTPS é a versão criptografada do HTTP e, atualmente, está se tornando uma prática comum criptografar todo o tráfego da Web, não apenas sensível.

A desvantagem do HTTPS, além da necessidade de comprar certificados caros e depender de uma autoridade de certificação de terceiros, é o aumento da carga da CPU (para a criptografia real) e o consumo de largura de banda (para negociação de protocolo adicional).

Essa sobrecarga não é apenas um problema do lado do servidor, mas também uma maior latência percebida pelo cliente.

Qual é a sobrecarga real em termos de carga da CPU, largura de banda e latência?

Qual é o estado da arte (em software, hardware e melhores práticas) para reduzir essa sobrecarga?

    
por Wizard79 28.01.2014 / 11:15

1 resposta

10

  • Preço : há muitos CAs e revendedores que fornecem certificados SSL bem suportados, que são até mesmo acessíveis para o site de receita da sua mãe, quanto mais para uso comercial. Além de alguns gratuitos, como na cerveja, outros ainda são mais baratos que um litro. Então não há problema lá.

  • A latência é aumentada mudando para HTTPS : o handshake SSL inicial requer duas viagens adicionais antes da conexão ser estabelecida, em comparação com apenas a ida e volta necessária para estabelecer uma conexão TCP com a planilha porta HTTP não criptografada. Então, efetivamente, levará três vezes mais tempo até que os primeiros dados sejam recebidos pelos usuários.

  • Aumentodalarguradebanda:alarguradebandausadaaumentaráligeiramente,poisotamanhodocabeçalhoaumentaráemváriosbytespormotivosdeprotocoloeacargaútilefetivadiminuirádevidoàsobrecargadeenquadramentoealgumascifrastambémusarãopreenchimento.AssumaumaMTUcomumde1500bytesdetamanhodepacote;asobrecargadoprotocoloHTTPSaindadeixarápelomenos1400bytesdetamanhoefetivodedadosdecargaútil,portanto,emumaumentomáximode6a7%nalarguradebanda.

  • CPULoad:Apartecaramaiscomputacionaléatrocadechavepública,apósaqualumcódigosimétricorelativamenteeficienteéusado.AmaioriadascitaçõessugerequeohardwaremodernonãorequercartõesdetransferênciadeSSLparalidarcomessasobrecarga.

InJanuarythisyear(2010),GmailswitchedtousingHTTPSforeverythingbydefault.Previouslyithadbeenintroducedasanoption,butnowallofourusersuseHTTPStosecuretheiremailbetweentheirbrowsersandGoogle,allthetime.Inordertodothiswehadtodeploynoadditionalmachinesandnospecialhardware.Onourproductionfrontendmachines,SSL/TLSaccountsforlessthan1%oftheCPUload,lessthan10KBofmemoryperconnectionandlessthan2%ofnetworkoverhead.ManypeoplebelievethatSSL/TLStakesalotofCPUtimeandwehopetheprecedingnumbers(publicforthefirsttime)willhelptodispelthat.

Ifyoustopreadingnowyouonlyneedtorememberonething:SSL/TLSisnotcomputationallyexpensiveanymore.--AdamLangley(Google)

Umbomrecursoéocapítulo4de Rede de navegadores de alto desempenho de Ilya Grigorik

Em conclusão, a sobrecarga, exceto pela latência em estabelecer uma nova conexão, é insignificante.

O que é melhor, depende das suas necessidades ... Usar um CDN pode se tornar mais caro quando você também precisa de suporte SSL, por exemplo.

    
por 28.01.2014 / 13:31

Tags

Linux: Perdeu a internet enquanto usava o vipw. Como posso desbloquear o arquivo? Como eu mudo o caminho da raiz no nginx