Mic*_*icz 9 language-agnostic encryption performance https
我正在考虑将所有网络流量转移到HTTPS需要(技术上).我认为计算机变得越来越快,越来越快,所以从现在开始有一段时间可以通过HTTPS运行所有流量,而不会产生任何明显的成本.
但是,我认为,加密强度将不得不发展以抵御安全性的损失.如果计算机的速度提高10倍,则加密速度必须提高10倍,否则将更容易破解10倍.
那么,我们是否能够"免费" 加密所有网络流量?
编辑:我只询问计算与加密性能提升的逻辑.如果我们可以在20年内使用相同的加密算法和密钥,它们将占用服务器(或客户端)总体计算容量的更低百分比,并且实际上,这将使其"免费"加密和签署所有内容我们通过网络传输.
Chr*_*son 10
使用HTTPS的一个主要问题是它被认为是安全的,因此大多数Web浏览器不进行任何缓存,或者至少进行非常有限的缓存.
如果没有缓存,您会注意到HTTPS页面加载速度明显较慢,而非加密页面会加载.
应使用HTTPS来保护敏感信息.
我不知道通过SSL运行一切的CPU影响.我会说在客户端,CPU不是问题,因为大多数工作站大部分时间都处于空闲状态.由于正在处理的并发请求数量庞大,大型程序将在Web服务器端.
为了达到SSL基本上是"免费"的程度,您必须拥有专用的加密硬件(现在已经存在).
编辑:根据评论,该问题的作者建议这是他正在寻找的答案:
使用加密已经非常快了,特别是考虑到我们正在使用CPU周期而不是数据传输.加密密钥不需要更长时间.我不认为为什么这是不切实际的技术原因.- 大卫索恩利
更新:我刚刚读到Google的SPDY协议(旨在取代HTTP)看起来它将在每个连接上使用SSL.所以,看起来谷歌认为这是可能的!
使SSL成为底层传输协议,以获得更好的安全性并与现有网络基础架构兼容.尽管SSL确实会引入延迟,但我们相信网络的长期未来取决于安全的网络连接.此外,必须使用SSL来确保不破坏现有代理之间的通信.
| 归档时间: |
|
| 查看次数: |
1223 次 |
| 最近记录: |