我们中的许多人都拥有使用普通TCP的Web服务器和服务器。
我们中的一些人拥有使用SSL等安全层的Web服务器和其他服务器。
我对SSL的理解是握手计算量很大,而且正在进行的连接的加密(相对)便宜。
我假设您要更正:平均主机箱(以及有关云托管的平均值的信息也很酷)可能很容易就能够通过AES加密数据包使其网络连接饱和,但有困难每秒做一千次RSA握手。使用证书的客户端身份验证对于服务器来说比匿名客户端要贵得多。
SSL的每秒会话数设置有哪些经验法则?
答案 0 :(得分:2)
为什么不测量?它将为您提供有关您正在使用的确切软件和硬件的实数。您还可以测量服务器基础架构中的更改的影响(添加更多框,SSL加速器,调整参数,你有什么)。
你是正确的,你很难在一个盒子上达到每秒一千次SSL握手。事实上,我认为这可能是不可能的。每秒几十,不是问题。一千,不是没有很多$$$。
你也可能不需要每秒1000次握手。这是非常多的,你已经需要相当多的流量才能需要这样的东西:见:What do I need in SSL TPS Performance?
请记住,通常情况下,您不会一直在进行新的SSL握手。浏览器只进行一次握手,并在多个请求和/或页面浏览量上保持连接打开,因此您每秒握手的需求可能比您想象的要低得多。
答案 1 :(得分:0)
正如Ville所说,没有真正的选择可以试试你的配置。但建立链接后不要低估数据的对称加密。它可能更便宜,但如果您要通过加密通道下载大量数据,那么它可能比初始协商花费更多。
因此,您必须为您的网站使用构建一个常见的场景,然后进行压力测试。