【问题标题】:SSL extra traffic?SSL 额外流量?
【发布时间】:2012-05-21 16:20:44
【问题描述】:

我想知道使用 SSL 是否会比未加密的连接产生更多的流量。我可以想象密钥交换和密钥更新会产生一点额外的流量,但是使用对称算法应该会产生与未加密连接一样多的流量。使用对称算法加密和解密它们需要更多的计算能力,但交换数据的大小应该保持不变。

【问题讨论】:

    标签: ssl cryptography


    【解决方案1】:

    取决于您的不安全流量有多大。如果您的 HTTP(S) 连接带有小请求和响应(然后断开连接),那么 SSL,由于其握手,可以添加远远超过您的请求和响应的大小(每个 SSL 5-6Kb 数据/TLS 握手很容易)。但是,如果您的请求是数百 KB(甚至数兆字节)大,则可以忽略 SSL 部分。

    【讨论】:

    • 通常使用 SSL3/TLS,SSL 会话机制允许重用现有会话,从而最大限度地减少握手开销。
    • @Robert 虽然该机制存在,但必须明确使用它,即应用程序必须跟踪连接,知道何时发生后续连接,并使用单独的“恢复”机制。在大多数使用场景中,开发人员在更高级别上工作,即他们使用一些 HTTPS 客户端并要求它检索资源。还存在其他减少负载的机制,但它们也需要对 SSL/TLS 握手进行比大多数高级库和组件提供的更详细的控制。
    • @EugeneMayevski'EldoSCorp Java SSL 包会自动为您完成所有这些工作。我原以为 OpenSSL 也是如此,但我不能发誓。同上 .NET。
    猜你喜欢
    • 2011-08-21
    • 2015-11-14
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2015-03-13
    相关资源
    最近更新 更多