Chi phí sử dụng SSL


15

Tôi đang tự hỏi về chi phí sử dụng SSL sitewide. Nó sẽ là cho một trang web LAMP tiêu chuẩn. Tôi biết rằng điều này sẽ phụ thuộc vào nhiều yếu tố, nhưng, một số yếu tố có thể cho tôi một mức 'trung bình' hoặc 'dự đoán!'. Theo chi phí tôi có nghĩa là tải máy chủ.

Vì vậy, trong một kịch bản trung bình siêu đơn giản nếu:

x = w / o SSL

y = Với SSL

một ước tính về y theo x?


Phụ thuộc nếu bạn đang sử dụng lưu trữ dựa trên tên IP được chia sẻ. Xem thêm serverfault.com/q/95978/3667
billpg

Nó sẽ được dành riêng để không có vấn đề ở đó, nó là một dự án ngân sách nhưng may mắn không phải là ngân sách đó.
Zac

Câu trả lời:


22

Nghiên cứu điển hình nổi tiếng nhất về chi phí triển khai SSL là chuyển đổi sang tất cả - SSL cho tất cả các yêu cầu của Gmail. Adam Langley, Nagendra Modadugu và Wan-Teh Chang đã nói chuyện về vấn đề này tại Velocity 2010 , sau đó Langley đã viết một bài trên blog của mình .

Theo những người ở Google, lập luận rằng việc triển khai SSL phải rất tốn kém cho các trang web lớn đã bị lỗi thời bởi phần cứng hiện đại (bộ xử lý nhanh hơn, bộ hướng dẫn mật mã như AES-NI & CLMUL và các công nghệ tăng tốc SSL phần cứng khác). Google đã có thể chuyển sang tất cả HTTPS cho Gmail mà không cần cung cấp thêm máy chủ hoặc thêm bất kỳ phần cứng mới nào:

Vào tháng 1 năm nay (2010), Gmail đã chuyển sang sử dụng HTTPS cho mọi thứ theo mặc định. Trước đây, nó đã được giới thiệu như một tùy chọn, nhưng bây giờ tất cả người dùng của chúng tôi đều sử dụng HTTPS để bảo mật email giữa trình duyệt của họ và Google mọi lúc. Để làm điều này, chúng tôi đã phải triển khai không có máy móc bổ sung và không có phần cứng đặc biệt. Trên các máy frontend sản xuất của chúng tôi, SSL / TLS chiếm ít hơn 1% tải CPU , ít hơn 10KB bộ nhớ cho mỗi kết nốiít hơn 2% chi phí mạng . Nhiều người tin rằng SSL mất rất nhiều thời gian của CPU và chúng tôi hy vọng những con số trên (lần đầu tiên công khai) sẽ giúp xua tan điều đó.

Nếu bạn ngừng đọc ngay bây giờ, bạn chỉ cần nhớ một điều: SSL / TLS không còn đắt tiền về mặt tính toán nữa.

Thật an toàn khi nói rằng công nghệ phần cứng đã phát triển hơn nữa kể từ đó, khiến SSL thậm chí còn rẻ hơn để thực hiện ngày nay so với khi bài viết này được viết lần đầu tiên (được thiết lập đúng và tối ưu hóa, trong đó phác thảo về việc ép xung SSL của Langley ).


Bây giờ tôi vẫn chưa đặt ra khi chúng tôi nhận được thêm một số câu trả lời
Zac
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.