Koszt korzystania z SSL

15

Zastanawiam się, ile kosztuje korzystanie z protokołu SSL na całej stronie. Byłoby to dla standardowej strony LAMP. Wiem, że będzie to zależeć od wielu czynników, ale niektóre mogą dać mi „średnią” lub „guesstimate!”. Przez koszt rozumiem obciążenie serwera.

Tak więc w bardzo prostym scenariuszu średnim, jeśli:

x = bez SSL

y = z SSL

oszacowanie na podstawie x?

https lamp cost Zac
źródło
Zależy, jeśli korzystasz z hostingu opartego na wspólnej nazwie IP. Zobacz także serverfault.com/q/95978/3667
billpg
Zostanie poświęcony, więc nie będzie żadnych problemów, jest to projekt budżetowy, ale na szczęście nie ten budżet.
Zac

Odpowiedzi:

22

Najbardziej znanym studium przypadku dotyczącym kosztów wdrożenia SSL jest przejście Gmaila na wszystkie SSL dla wszystkich żądań. Adam Langley, Nagendra Modadugu i Wan-Teh Chang wygłosili na ten temat przemówienie na konferencji Velocity 2010 , którą Langley napisał później na swoim blogu .

Według pracowników Google argument, że wdrożenie protokołu SSL musi być bardzo kosztowne dla dużych witryn, stał się nieaktualny przez nowoczesny sprzęt (szybsze procesory, zestawy instrukcji kryptograficznych, takie jak AES-NI i CLMUL, oraz inne sprzętowe technologie przyspieszania SSL). Google był w stanie przełączyć się na wszystkie HTTPS dla Gmaila bez udostępniania dodatkowych serwerów lub dodawania nowego sprzętu:

W styczniu tego roku (2010) Gmail domyślnie przełączył się na używanie HTTPS do wszystkiego. Wcześniej był wprowadzany jako opcja, ale teraz wszyscy nasi użytkownicy używają HTTPS do zabezpieczenia poczty e-mail między przeglądarkami a Google przez cały czas. W tym celu nie musieliśmy instalować żadnych dodatkowych maszyn ani specjalnego sprzętu. W naszych produkcyjnych maszynach frontendowych SSL / TLS stanowi mniej niż 1% obciążenia procesora , mniej niż 10 KB pamięci na połączenie i mniej niż 2% obciążenia sieci . Wiele osób uważa, że ​​SSL zajmuje dużo czasu procesora i mamy nadzieję, że powyższe liczby (publiczne po raz pierwszy) pomogą to rozproszyć.

Jeśli teraz przestaniesz czytać, musisz tylko pamiętać o jednym: SSL / TLS nie jest już obliczeniowo drogi.

Można śmiało powiedzieć, że od tego czasu technologia sprzętowa posunęła się jeszcze dalej, dzięki czemu implementacja protokołu SSL jest jeszcze tańsza niż w chwili pisania tego artykułu (biorąc pod uwagę właściwą konfigurację i optymalizacje, które opisano w opisie zapisu Overclocking SSL przez Langley).

Lèse majesté
źródło
Na razie nie ustawiłem, bo otrzymujemy więcej odpowiedzi
Zac