标签: ssl tls1.2
将服务从TLS 1.0移至1.2会产生额外的CPU负载吗?该服务每分钟终止数千个传入的TLS连接。
答案 0 :(得分:2)
TLS 1.2协议本身不会导致比TLS 1.0更多的负载。 CPU负载更多地取决于使用的证书(密钥大小)和密码。至于证书,TLS 1.0没有区别。但是TLS 1.2提供了一些更多的密码,其中一些(如ChaCha20-Poly1305)甚至可能导致CPU负载少于TLS 1.0提供的密码,或者可能为相同的CPU负载提供更好的安全性。