Вопросы Теги

Сколько сети наверху TLS добавляет по сравнению с незашифрованным соединением?

Разработка этого самостоятельно ориентированным на многопотоковое исполнение способом не тривиальна, таким образом, необходимо действительно использовать существующую платформу журналирования, которая ориентирована на многопотоковое исполнение. Обычно используемый - Log4J, который ориентирован на многопотоковое исполнение (см. FAQ).

16
задан Daniel S. Sterling 23 October 2009 в 21:02
поделиться

3 ответа

Мне несколько раз задавали этот вопрос, поэтому я решил написать небольшой объяснение накладных расходов с некоторыми примерами номеров на основе общего случая. Вы можете прочитать это в моем блоге по адресу http://netsekure.org/2010/03/tls-overhead/ .

Резюме из сообщения в блоге:

  • Общие накладные расходы на установление нового сеанса TLS составляют в среднем около 6,5 Кбайт.
  • Общие накладные расходы на возобновление существующего сеанса TLS составляют в среднем около 330 байт.
  • Общий объем зашифрованных данных составляет около 40 байт.
28
ответ дан 30 November 2019 в 16:30
поделиться

По порядку величины. См. это . Это не имеет большого значения, если защищаемая информация заслуживает защиты. И помните, что скорость процессора может только расти, поэтому производительность будет расти.

-3
ответ дан 30 November 2019 в 16:30
поделиться

Краткий ответ: Ваш Milage May Vary (YMMV) - все зависит от вашего трафика. Необходимо принять во внимание ряд факторов:

  • Дополнительные квитирования и сертификаты добавят 4-6 КБ к потоку TCP, это приведет к тому, что по сети будет проходить больше кадров Ethernet
  • Клиенты должны загрузите список отозванных сертификатов . Некоторые инструменты, такие как cURL, пропускают этот шаг. Браузер может кэшировать файл crl, однако, как правило, с ним не связан долгий возраст. Verisign устанавливает срок их действия через четыре минуты. В ходе тестирования я видел, как Safari в Windows дважды загружает один и тот же файл размером 91 КБ.
  • Возобновление сеанса TLS может избежать части рукопожатия, связанной с обменом открытым ключом, а также проверки сертификата.
  • HTTP keep-alives будет держать сокет открытым, как и http, но имеет больше экономии, когда сокет - TLS.
  • Поддержка сжатия SSL начинает проявляться на стороне сервера, но, AFAIK, большинство браузеров еще не реализуют это. Кроме того, если вы уже выполняете сжатие на уровне http, здесь вы не получите многого. Потенциально большой выигрыш можно получить, если клиент отправляет на сервер большие объемы текста, который обычно не сжимается на уровне http.
13
ответ дан 30 November 2019 в 16:30
поделиться
Другие вопросы по тегам:

Похожие вопросы: