ssl 对 Web 服务器的影响

Question

我们中的许多人都有使用普通 TCP 的 Web 和应用程序服务器。

我们中的一些人拥有使用 SSL 等安全层的 Web 和其他服务器。

我对 SSL 的理解是，握手的计算量非常大，并且持续连接的加密（相对）便宜。

我的假设需要你纠正：一个普通的托管盒（以及云托管的平均信息也很酷）可能很容易被期望能够用 AES 加密的数据包饱和其网络连接，但很难做一千个每秒 RSA 握手次数。 对于服务器来说，使用证书进行客户端身份验证的成本也比匿名客户端高得多。

对于 SSL 每秒的会话设置数量有哪些经验规则？

Answer 1

正如 Ville 所说，没有真正的选择可以在您的配置上进行尝试。 但不要低估建立链接后数据的对称加密。 它可能会更便宜，但如果您要通过加密通道下载大量数据，那么它的成本可能比初始协商高得多。

因此，为此，您必须为站点的使用构建一个通用场景，然后进行压力测试。

Answer 2

为什么不直接测量呢？ 它将为您提供有关您正在使用的软件和硬件的真实数据。 您还可以衡量服务器基础设施变化的影响（添加更多的盒子、SSL 加速器、调整参数等等）。

你是对的，你很难在单个盒子上达到每秒一千次 SSL 握手。 事实上，我想说这可能是不可能的。 每秒几十个，不是问题。 一千，不是没有很多$$$。

您也可能并不真正需要每秒 1000 次握手。 这是相当多的，而且您已经需要相当多的流量才能需要类似的东西：请参阅： SSL TPS 性能需要什么？

请记住，通常您不会一直进行新的 SSL 握手。 浏览器进行一次握手，并在多次请求和/或页面视图中保持连接打开，因此每秒握手的需求可能比您想象的要低得多。