【发布时间】:2010-12-09 14:36:46
【问题描述】:
(大约)与未加密连接相比,在加密连接期间必须通过网络传输多少位数据?
IIUC,一旦 TLS 握手完成,传输的位数等于未加密连接期间传输的位数。这准确吗?
作为后续措施,考虑到快速的处理器和相同(理想)的网络条件,通过 https 传输大文件是否比通过 http 传输文件慢得多?
【问题讨论】:
标签: http networking https ssl
(大约)与未加密连接相比,在加密连接期间必须通过网络传输多少位数据?
IIUC,一旦 TLS 握手完成,传输的位数等于未加密连接期间传输的位数。这准确吗?
作为后续措施,考虑到快速的处理器和相同(理想)的网络条件,通过 https 传输大文件是否比通过 http 传输文件慢得多?
【问题讨论】:
标签: http networking https ssl
这个问题我已经问过几次了,所以我决定用一些基于常见情况的示例数字来写一个关于开销的小解释。你可以在我的博客http://netsekure.org/2010/03/tls-overhead/阅读。
博文摘要:
【讨论】:
简短的回答是:您的里程数可能会有所不同 (YMMV) - 这完全取决于您的流量模式。有许多因素需要考虑:
【讨论】:
在 2020 年,TLS 1.2 和 1.3 更为典型,AES-GCM 是一种开销较低的流式密码模式。
见https://tools.ietf.org/id/draft-mattsson-uta-tls-overhead-01.xml#rfc.section.3。
每个数据包,AES-GCM 的开销为 29 个字节。 TCP MSS 可能高达 1460 (https://blog.apnic.net/2014/12/15/ip-mtu-and-tcp-mss-missmatch-an-evil-for-network-performance/)。因此,对于大型下载(使用最大 MSS),开销将为 29:1431,即 2.03%。
(握手开销是一次性的)
【讨论】:
一个数量级。见this。如果受保护的信息值得保护,这并不太重要。请记住,处理器速度只会提高,因此性能会不断提高。
【讨论】: