我知道没有一个简单而又快速的答案,但是对于SSL加密开销与未加密套接字通信而言,是否存在通用的数量级估计近似值?我只在谈论通讯处理和连线时间,而不是在计算应用程序级别的处理。更新资料关于HTTPS和HTTP存在一个问题,但是我有兴趣在堆栈中寻找更低的位置。(我更换了那句“的数量级”,以避免混淆,我用它作为非正式的术语,而不是在正规CompSci意义当然,如果我。有正式的意思是,作为一个真正的怪胎我就一直在思考的二进制,而不是十进制!;-)更新资料根据注释中的每个请求,假定我们正在通过持久连接讨论大小合适的消息(范围为1k-10k)。因此,连接设置和数据包开销不是重要问题。
3 回答
小怪兽爱吃肉
TA贡献1852条经验 获得超1个赞
数量级:零。
换句话说,添加TLS时,您不会看到吞吐量减少一半或类似的东西。对“重复”问题的答案主要集中在应用程序性能以及与SSL开销相比如何。该问题专门排除了应用程序处理,并试图将非SSL与SSL进行比较。尽管在优化时从全局角度考虑性能是有道理的,但这并不是这个问题要问的。
SSL的主要开销是握手。那就是发生昂贵的非对称加密的地方。协商后,使用相对有效的对称密码。这就是为启用许多连接的HTTPS服务启用SSL会话非常有用的原因。对于长期存在的连接,这种“最终效果”并不那么重要,会话也不那么有用。
这是一个有趣的轶事。当Google将Gmail切换为使用HTTPS时,不需要其他资源。没有网络硬件,没有新主机。它仅使CPU负载增加了大约1%。
猛跑小猪
TA贡献1858条经验 获得超8个赞
我第二个@erickson:纯粹的数据传输速度损失可以忽略不计。现代CPU达到了数百MBit / s的加密/ AES吞吐量。因此,除非您使用的是资源受限的系统(移动电话),否则TLS / SSL足够快,可以将数据传送出去。
但是请记住,加密会使缓存和负载平衡变得更加困难。这可能会导致巨大的性能损失。
但是,对于许多应用程序而言,连接设置实际上是一个障碍。在低带宽,高数据包丢失,高延迟连接(农村移动设备)上,TLS要求的额外往返行程可能会使某些速度变慢,从而变得无法使用。
例如,我们必须放弃对访问某些内部Web应用程序的加密要求-如果在中国使用,它们几乎无法使用。
添加回答
举报
0/150
提交
取消