تأثير SSL على خادم الويب
https://stackoverflow.com/questions/851483
-
21-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
يمتلك الكثير منا خوادم ويب وتطبيقات تستخدم بروتوكول TCP العادي.
لدى البعض منا خوادم ويب وخوادم أخرى تستخدم طبقة آمنة مثل SSL.
ما أفهمه عن SSL هو أن المصافحة مكثفة حسابيًا للغاية، وأن تشفير الاتصال المستمر رخيص (نسبيًا).
فرضيتي لك للتصحيح:قد يكون من السهل توقع أن يكون صندوق الاستضافة المتوسط (والمعلومات حول ما هو متوسط في الاستضافة السحابية رائعًا أيضًا) قادرًا على تشبع اتصالات الشبكة الخاصة به بحزم مشفرة بـ AES، لكنه يواجه صعوبة في إجراء ألف مصافحة RSA في الثانية.تعد مصادقة العميل باستخدام الشهادات أكثر تكلفة للخادم من العملاء المجهولين أيضًا.
ما نوع القواعد الأساسية لعدد جلسات الإعداد في الثانية لـ SSL الموجودة؟
المحلول
لماذا لا نقيس فقط؟سيعطيك أرقامًا حقيقية عن البرامج والأجهزة التي تستخدمها بالضبط.ستتمكن أيضًا من قياس تأثير التغييرات في البنية الأساسية للخادم (إضافة المزيد من المربعات، ومسرعات SSL، وتعديل المعلمات، وما إلى ذلك).
أنت على حق أنك ستتعرض لضغوط شديدة للوصول إلى ألف مصافحة SSL في الثانية على صندوق واحد.في الواقع، أود أن أقول أنه ربما يكون مستحيلا.بضع عشرات في الثانية الواحدة، ليست مشكلة.ألف، وليس من دون الكثير من $$$.
ومن المحتمل أيضًا أنك لا تحتاج حقًا إلى 1000 مصافحة في الثانية.هذا كثير جدًا، وستحتاج بالفعل إلى عدد كبير جدًا من الزيارات لتحتاج إلى شيء كهذا:انظر الى هذا: ما الذي أحتاجه في أداء SSL TPS؟
تذكر أنك لن تقوم عادةً بإجراء مصافحات SSL جديدة طوال الوقت.تقوم المتصفحات بإجراء المصافحة مرة واحدة، وتبقي الاتصال مفتوحًا عبر عدد من الطلبات و/أو مشاهدات الصفحة، لذلك قد تكون احتياجاتك من المصافحة في الثانية أقل بكثير مما تعتقد.
نصائح أخرى
كما قال فيل، لا يوجد خيار حقيقي لتجربته على التكوين الخاص بك.لكن لا تقلل من شأن التشفير المتماثل للبيانات بعد إنشاء الارتباط.قد يكون الأمر أقل تكلفة، ولكن إذا كنت ستقوم بتنزيل الكثير من البيانات عبر القناة المشفرة، فقد يكلفك ذلك أكثر بكثير من التفاوض الأولي.
لذلك، يتعين عليك بناء سيناريو مشترك لاستخدام موقعك ثم إجراء اختبار التحمل.
