Я настраиваю SSL для поддержки HTTPS на TOMCAT 5.5, таким образом, я упомянул http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html, который уточняет то, как реализовать SSL.
Этот документ описывает два способа реализовать SSL, а именно, реализация APR и реализация JSSE. Интересно, каково различие между ними, включая их недостатки и преимущества.
Разница в том, что JDK использует собственную реализацию SSL, а APR использует то, что установлено на компьютере, то есть в большинстве случаев OpenSSL.
Если у вас низкий или средний трафик для https, решение Java вполне подойдет, но для очень большой нагрузки (например, когда большинство страниц работает на https), собственное решение OpenSSL намного лучше, и его можно перекомпилировать и оптимизировать. , поэтому он будет работать еще быстрее и потреблять меньше ресурсов. Однако основным недостатком APR + OpenSSL является то, что он требует дополнительной настройки и настройки + тестирования, а версия Java работает просто из коробки.
Что я обычно делаю, так это всегда использую решение Java SSL по умолчанию вместе с инструментами мониторинга, и если трафик становится тяжелым, то и только тогда трачу усилия на настройку решения APR.