Desempenho do certificado SSL

Navegue suas respostas
1

É possível que um certificado de segurança barato possa inibir o desempenho de um site ao veicular páginas por meio de https?

Histórico: criei um site de comércio eletrônico usando o Drupal 7 e o Drupal Commerce. O site é executado em uma Instância do Amazon EC2 m3.xlarge e tudo tem sido executado com muita rapidez e eficiência até o último fim de semana.

O último fim de semana viu um grande aumento no tráfego em relação aos níveis normais (fim de semana do feriado bancário), que viu até 50 usuários simultâneos no site. As páginas não seguras tiveram um desempenho rápido, no entanto, quando um usuário passou de uma página http (por exemplo: a página do carrinho) para uma página segura https (página de checkout), o site ficou muito lento e em alguns casos travou. Como teste, a remoção do comutador para https manteve o desempenho do site e o colocou em funcionamento novamente.

Perguntas:

  • O certificado SSL barato pode ajudar nesta questão?
  • Existem vantagens na velocidade dependendo do tipo de certificado comprado?
  • Parece que pode ser um erro de configuração do Apache?
por williamsowen 07.05.2013 / 16:29

2 respostas

3

Em geral, não, o desempenho do SSL não está vinculado ao preço (ou qualidade) do certificado.

Uma exceção específica que precisa ser feita é a CRL / OCSP ponto de distribuição que deve ser incluído no certificado. Esta é a propriedade que indica ao cliente onde ele deve ir para verificar se o certificado foi revogado ou não.

Se essa opção estiver habilitada no cliente (que não é o padrão usual), para aceitar o certificado pela primeira vez, uma solicitação separada deverá ser feita ao servidor OCSP ou ao ponto de distribuição da CRL. Desde que estes sejam controlados pela CA, um servidor de baixo desempenho afetará seus usuários. No entanto, como este é um) geralmente não habilitado e 2) somente ocorre na primeira conexão e até que o cache expire (normalmente, 24 horas), ele não deve ter muito impacto no desempenho do seu próprio site.

Uma coisa que você deve ter em mente, no entanto, é que habilitar o SSL - não importa qual CA você usa - terá um impacto bastante grande no desempenho: ele ignorará muitos mecanismos de cache (incluindo muitos CDNs ), quebrará o balanceamento de carga para algumas extensões e exigirá muito mais recursos de CPU e memória por usuário do seu servidor. No entanto, para um servidor com baixa contagem de usuários, como a sua, ele não deve causar muito impacto, a menos que seu sistema esteja muito subdimensionado.

    
por 07.05.2013 / 16:42
2

Seu certificado não fará diferença para a velocidade de suas páginas HTTPS.

O que fará a diferença, no entanto, é a sobrecarga causada pelo próprio SSL - consulte esta resposta para mais informações.

Você pode atenuar isso tendo mais energia disponível (ou seja, mais vCPUs) ou alterando o conjunto de criptografia usado para favorecer cifras mais eficientes. Eu uso o seguinte em meus servidores Apache e notei um pequeno (mas perceptível) aumento de desempenho: 

SSLCipherSuite RC4+RSA:+HIGH:+MEDIUM:+LOW
    
por 07.05.2013 / 16:39

Tags

Altera o arquivo de configuração por puppet - depend hostname ESXi executando 2 x conselhos de configuração do Windows 2012