Sobrecarga de TLS / SSL em uma conexão de soquete TCP?

6

Existe alguma sobrecarga de largura de banda no uso de SSL em uma conexão TCP? Eu entendo, é claro, a sobrecarga de uso de processamento / memória na criptografia e decriptografia de pacotes, mas no que se refere à largura de banda, qual é a diferença, se houver alguma?

Por exemplo, dado um arquivo XML de 64 KB, haverá alguma diferença tangível no tamanho da transferência do arquivo sobre HTTP vs. HTTPS? (Ignorando mod_deflate e mod_gzip , claro)

    
por Naftuli Kay 18.03.2011 / 22:38

2 respostas

5

Alguns, mas principalmente apenas para a fase de negociação. Depois que você passa, o desempenho da largura de banda está próximo de 1: 1.

Os algoritmos usados todos (acho que todos .. me corrijam se eu estiver errado) transformam os dados, mantendo o mesmo tamanho entre a entrada e a saída.

A única ressalva aqui é que as cifras têm um "tamanho de bloco" específico, que é o tamanho que cada bloco de dados deve ter para ser criptografado; os dados indesejados serão inseridos para preenchimento se a mensagem não for grande o suficiente. Esses tamanhos de bloco são muito pequenos (o tamanho da mensagem é RSA, onde o tamanho da mensagem é igual ao tamanho da chave, de 1 a 2 kilobits, mas isso é apenas para o aperto de mão), mas é uma fonte potencial de sobrecarga ao lidar com muitos pequenas mensagens.

    
por 18.03.2011 / 23:35
0

A carga útil do pacote é reduzida devido a sobrecarga. O tamanho da chave de criptografia SSL também é um fator. Quanto maior a chave, maior a capacidade de processamento necessária por motivos de segurança.

Para testar o SSL, use o SCP para copiar um arquivo via SSH ou SFTP para um servidor. Agora tente a mesma cópia como FTP. Eu recomendo que você use RSYNC via SSH, em seguida, RSYNC como um daemon (sem criptografia).

Compre um acelerador SSL para seu servidor se o processamento SSL for um fator.

    
por 18.03.2011 / 22:51

Tags