ssl 对 web 服务器的影响答案

【问题标题】：ssl impact on web serverssl 对 web 服务器的影响
【发布时间】：2009-05-12 06:53:53
【问题描述】：

我们中的许多人都有使用普通 TCP 的 Web 和应用程序服务器。

我们中的一些人拥有使用 SSL 等安全层的 Web 和其他服务器。

我对 SSL 的理解是，握手的计算量非常大，而持续连接的加密（相对）便宜。

我的假设让你更正：一个普通的主机箱（以及云主机的平均信息也很酷）可能很容易被 AES 加密的数据包饱和其网络连接，但有困难每秒进行一千次 RSA 握手。对于服务器而言，使用证书进行客户端身份验证的成本也比匿名客户端高得多。

对于 SSL 的每秒会话设置数有哪些经验法则？

【问题讨论】：

【解决方案1】：

为什么不直接测量？它将为您提供有关您正在使用的确切软件和硬件的真实数字。您还可以衡量服务器基础架构更改的影响（添加更多设备、SSL 加速器、调整参数等）。

你说得对，你很难在一个盒子上达到每秒一千次 SSL 握手。事实上，我会说这可能是不可能的。每秒几十个，不是问题。一千，不是没有很多$$$。

您也可能并不需要每秒握手 1000 次。这相当多，而且你已经需要相当多的流量才能需要这样的东西：见：What do I need in SSL TPS Performance?

请记住，通常您不会一直进行新的 SSL 握手。浏览器只进行一次握手，并在多次请求和/或页面浏览时保持连接打开，因此您每秒握手的需求可能比您想象的要低得多。

【讨论】：

一个盒子上几千个当然是可能的，尽管它会是一个昂贵的多处理器/多核盒子，尤其是使用 2048 位密钥。例如riverbed.com/assets/media/documents/briefs/… “建议使用更强的 2048 位密钥，其计算成本大约高出五倍。预算为每个内核每秒大约 600 次新握手，或者在 12 核服务器上超过 7,000 次新 SSL 握手。”跨度>
@armb，是的。事情在 4.5 年内发生了变化，因此如果没有疯狂的成本，所需的硬件不再是不可行的。再过 5 年，它可能会相当实惠。
我没有注意到答案有多老，它是在寻找其他东西时出现的。但是在 4.5 年前，您可以使用 1024 位 RSA。（九年前，您可以购买每秒 10,000 个连接的卡，而不仅仅是 1000 个。但不是典型的托管盒。businesswire.com/news/home/20050801005542/en/…）

【解决方案2】：

正如 Ville 所说，没有真正的选择可以在您的配置上进行尝试。但是不要小看建立链接后数据的对称加密。它可能更便宜，但如果您要通过加密通道下载大量数据，则可能比最初的协商花费更多。

因此，为此您必须为您的网站的使用构建一个通用场景，然后进行压力测试。

【讨论】：