Costo dell'utilizzo di SSL

15

Mi chiedo il costo dell'utilizzo di SSL in tutto il sito. Sarebbe per un sito LAMP standard. So che questo dipenderà da molti fattori, ma alcuni possono darmi una "media" o "ipotesi!". Per costo intendo il carico del server.

Quindi in uno scenario medio super semplice se:

x = senza SSL

y = Con SSL

una stima su y in termini di x?

https  lamp  cost 
Zac
fonte
Dipende se si utilizza l'hosting basato su nome IP condiviso. Vedi anche serverfault.com/q/95978/3667
billpg
Sarà dedicato quindi non ci sono problemi, è un progetto di bilancio ma per fortuna non quel budget.
Zac,

Risposte:

22

Il case study più noto sui costi di distribuzione SSL è il passaggio da Gmail a all-SSL per tutte le richieste. Adam Langley, Nagendra Modadugu e Wan-Teh Chang hanno tenuto un discorso su questo a Velocity 2010 , che in seguito Langley ha scritto sul suo blog .

Secondo le persone di Google, l'argomento secondo cui la distribuzione SSL deve essere molto costosa per i siti di grandi dimensioni è stato reso obsoleto dall'hardware moderno (processori più veloci, set di istruzioni crittografiche come AES-NI e CLMUL e altre tecnologie di accelerazione SSL hardware). Google è stato in grado di passare a tutti gli HTTPS per Gmail senza eseguire il provisioning di server aggiuntivi o aggiungere alcun nuovo hardware:

Nel gennaio di quest'anno (2010), Gmail è passato all'uso di HTTPS per impostazione predefinita. In precedenza era stata introdotta come opzione, ma ora tutti i nostri utenti utilizzano HTTPS per proteggere la loro posta elettronica tra i loro browser e Google, sempre. Per fare ciò non abbiamo dovuto distribuire macchine aggiuntive e nessun hardware speciale. Sulle nostre macchine frontend di produzione, SSL / TLS rappresenta meno dell'1% del carico della CPU , meno di 10 KB di memoria per connessione e meno del 2% dell'overhead di rete . Molte persone credono che SSL richieda molto tempo sulla CPU e speriamo che i numeri di cui sopra (pubblici per la prima volta) aiuteranno a dissiparlo.

Se smetti di leggere ora devi solo ricordare una cosa: SSL / TLS non è più costoso dal punto di vista computazionale.

È sicuro affermare che la tecnologia hardware è avanzata ancora di più da allora, rendendo SSL ancora più economico da implementare oggi rispetto a quando questo articolo è stato scritto per la prima volta (data la corretta installazione e ottimizzazioni, che Langley's Overclocking SSL delinea la scrittura).

Lèse majesté
fonte
Per il momento non sono stato impostato, in caso di ulteriori risposte
Zac,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.