我有一个经常与服务器通信的网站(频率:每3秒〜)
该应用程序由许多Silverlight组件组成,这些组件与服务器上的WCF服务进行通信。沟通是实时的。
我想加密数据交易,所以想知道在这种情况下HTTPS是否适用于我?
HTTPS是否适用于实时和频繁的通信?它会增加延迟吗?
感谢。
答案 0 :(得分:1)
SSL比普通的http连接更昂贵,因为它必须使用RSA算法进行握手,以基本上建立加密算法和后续连接中使用的密钥。
如果你必须每3秒建立一次握手,那么这比普通的http呼叫要贵得多。但是,客户端可以向服务器发送保持活动的头以重用现有的SSL套接字,并且在x秒的空闲时间之前不会打开新的协商。在这种情况下,您可以最小化与初始握手相关的开销。大多数现代浏览器都在特定超时内实现了keep-alive(参见this Wikipedia entry)。
建立握手后,加密和解密数据包会有额外的延迟。在大多数应用程序中,这种延迟通常是可以接受的,但为了确定您的应用程序是否可以接受此延迟,您需要对应用程序进行概要分析。