Agv*_*rth 7 security performance ssl https apache-2.2
我正在尝试决定是否对 web 应用程序使用 SSL。它不处理信用卡或财务数据,但它确实存储了出于个人/社会原因应该保密的信息。还有可能应该受到保护的通常的用户注册和登录功能。
我知道 SSL 会降低一些性能,因为服务器和客户端都进行了加密和解密。此外,据我所知,加密数据不会压缩得那么多,因此 Apachemod_deflate可能无法正常工作。
性能损失可能有多大?我打算做一些测试,但是我会对任何基于经验的评论感兴趣。
如果您担心性能,那么 SSL 应该只是您整体策略的一部分。我为一些财富 5 强公司管理多个站点,这些站点每天有数百万次点击和数以千计的独立访问者,而且我们不使用任何 SSL 卸载。我们发现我们的大多数加载问题都集中在我们使用的代码库和 3rd 方库(主要是 .NET、Java)上。
因此,如果您担心 SSL 负载,请不要担心,除非您还担心其他方面,例如您正在处理的大流量下的代码性能。这里的负载实际上意味着内存占用和 CPU... 修复流量负载很容易;这些其他负载最重要或首先发挥作用。
PKI 开销对每个连接的性能都有显着影响。使用对称密钥的实际数据传输的开销相对较小。确切的比率和成本取决于您特定的硬件/软件堆栈。
一般来说,传输大量数据的开销很小;进行大量小型连接(例如,用于大量小图像的 https)的开销要大得多。您可以选择要保护的页面部分,不必是全部或全无。
进行测试和基准测试,我怀疑您会发现整体性能影响很小并且可以忍受。
| 归档时间: |
|
| 查看次数: |
3702 次 |
| 最近记录: |