Google是否必须支付大量基础设施成本才能在自定义域上支持SSL?是否需要购买IPv4地址空间?我对这项技术不太熟悉,我不明白为什么SNI / VIP每年花费120美元/ 1200美元。
这篇文章http://www.imperialviolet.org/2010/06/25/overclocking-ssl.html声称它不是SSL的CPU或网络成本,我相信您必须提供自己的SSL证书。那么为什么为GAE提供HTTPS支持这么昂贵呢?
编辑:这个问题似乎很受欢迎,但尚未得到令人满意的答案。我对在自定义域上提供SLL背后的技术感兴趣,我不认为答案是“谷歌喜欢钱”,因为他们在许多产品上大力推行SSL,并且内置于SPDY加密。 / p>
进一步编辑:相关/扩展的问题是“为什么自定义域上的SSL成本不能随应用程序的大小而扩展?”。所有其他成本(带宽,实例数,数据存储等)随着您的增长而扩展。 CD上的SSL都是预先设定的,并且对于小型应用程序来说过于昂贵,尽管正如人们所指出的那样,修复并因此对大型应用程序来说非常好。有谁知道为什么他们选择这样收费?
答案 0 :(得分:4)
我们宣布了SSL VIP的新定价: http://googleappengine.blogspot.jp/2012/09/announcing-new-pricing-for-virtual-ip.html
现在基于VIP的SSL仅需每月39美元。
我们在帖子中也说了以下内容:
用于自定义域的Google App Engine SSL通过提供全球分布式SSL端点和内置负载平衡,超越了SSL的基础知识。与App Engine一样,不需要进行持续的系统管理和维护。
Google App Engine SSL不仅仅是一个证书存储,它还提供分布式端点和内置负载平衡。换句话说,它不是一个单独的服务器运行带有证书的apache。
希望这个答案有所帮助。
答案 1 :(得分:3)
我认为Google必须进行重大的基础架构更改才能支持GAE上的SSL。这是一个长期的功能要求,所以我很高兴它终于来了。
* .appspot.com网址始终支持SSL。只是不在你自己的域名上。原因不在于“计算”成本,而是因为SSL能够处理处理应用程序请求的服务器,因此需要SSL证书。
那么当你拥有一百万台这样的机器时,它会如何扩展呢?更不用说您需要在任何地方分发证书。然后存在的问题是,它不仅仅是您的SSL证书,而是每个需要SSL的应用程序的一个证书,以及他们需要允许应用程序所有者购买,上载和替换证书的事实。
SNI / TLS选项更便宜但需要操作系统和浏览器等来支持它,因为此解决方案使用称为服务器名称指示(SNI)的扩展,允许Google根据该服务器名称动态“选择”SSL证书”。较旧的SSL实现可能不支持这一点。
VIP选项更昂贵,因为它为您的应用程序分配专用IP地址。该解决方案不需要SNI。 所以我想如果你想要绝对确定SSL能够在任何地方工作,那就去VIP吧。
任何功能的成本只是您的商业计划中需要考虑的另一件事。我不相信你所指的金额对于那些真正受益于该功能的人来说是一个显示阻碍。
答案 2 :(得分:1)
Foremost Google为自定义域提供两种SSL。
但价格更重要的原因是自定义域中的SSL是商业应用程序的“必须”,因此他们利用了这一点。
答案 3 :(得分:0)
这只是一项业务:云托管的酷炫可选功能总是很昂贵。
和