Custo do uso de SSL

15

Estou pensando no custo do uso de SSL em todo o site. Seria para um site LAMP padrão. Eu sei que isso dependerá de muitos fatores, mas alguns podem me dar uma 'média' ou 'estimativa de palpite!'. Por custo, quero dizer a carga do servidor.

Portanto, em um cenário médio super simples se:

x = sem SSL

y = Com SSL

uma estimativa de y em termos de x?

https  lamp  cost 
Zac
fonte
Depende se você estiver usando hospedagem baseada em nome de IP compartilhado. Veja também serverfault.com/q/95978/3667
billpg
Será dedicado para que não haja problemas por lá, é um projeto de orçamento, mas felizmente não é esse orçamento.
Zac

Respostas:

22

O estudo de caso mais conhecido sobre os custos de implantação de SSL é a mudança do Gmail para all-SSL para todas as solicitações. Adam Langley, Nagendra Modadugu e Wan-Teh Chang deram uma palestra sobre isso no Velocity 2010 , que Langley posteriormente escreveu em seu blog .

De acordo com as pessoas do Google, o argumento de que a implantação de SSL deve ser muito onerosa para sites grandes tornou-se obsoleto pelo hardware moderno (processadores mais rápidos, conjuntos de instruções de criptografia como AES-NI e CLMUL e outras tecnologias de aceleração de hardware SSL). O Google conseguiu mudar para todos os HTTPS para Gmail sem provisionar servidores adicionais ou adicionar qualquer novo hardware:

Em janeiro deste ano (2010), o Gmail passou a usar HTTPS para tudo por padrão. Anteriormente, havia sido apresentado como uma opção, mas agora todos os nossos usuários usam HTTPS para proteger seus emails entre seus navegadores e o Google, o tempo todo. Para fazer isso, tivemos que implantar nenhuma máquina adicional nem hardware especial. Em nossas máquinas de produção, o SSL / TLS representa menos de 1% da carga da CPU , menos de 10 KB de memória por conexão e menos de 2% da sobrecarga da rede . Muitas pessoas acreditam que o SSL leva muito tempo na CPU e esperamos que os números acima (públicos pela primeira vez) ajudem a dissipar isso.

Se você parar de ler agora, basta lembrar de uma coisa: o SSL / TLS não é mais caro em termos de computação.

É seguro dizer que a tecnologia de hardware avançou ainda mais desde então, tornando o SSL ainda mais barato de implementar hoje do que quando este artigo foi escrito pela primeira vez (com as configurações e otimizações corretas, conforme descrito na descrição do Langley Overclocking SSL ).

Lèse majesté
fonte
Eu tenho unset por agora meter temos mais algumas respostas
Zac
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.