Qual é o hit do uso de TLS com apache performance?
https://stackoverflow.com/questions/143692
-
02-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Quanto de um acerto de desempenho vai correr tudo sobre TLS fazer para o meu servidor? Eu diria que isso é completamente ignorada neste dia e idade? Eu ouvi uma vez que os servidores hoje poderia criptografar gigabytes de dados por segundo, isso é verdade? E se assim for, é linearmente escalável, de forma que, se a velocidade máxima é de 10 GB / segundo, cifrando 1GB levaria 0,1 segundo?
Eu não estou em algum tipo de picles com qualquer administrador sobre isso (ainda). Só estou curioso e se eu puder principalmente ignorar o sucesso, porque não basta criptografar tudo?
Solução
Análise de Desempenho de Servidores TLS Web (pdf) , um papel escrito na Universidade Rice, coberto este tema em 2002, e chegaram a esta conclusão:
Apache TLS sem o AXL300 servido entre as 149 batidas / seg e 259 batidas / seg para o rastreio de CS, e entre 147 batidas / seg e 261 batidas / seg para o rastreio de Amazon. Isto confirma que incorre TLS um custo substancial e reduz a taxa de transferência por 70 a 89% em relação ao insegura Apache.
Assim, sem a placa AXL300, que encriptação offloads, houve uma redução no rendimento de 70-89% em um PIII-933MHz. No entanto, eles observam na próxima seção que, como CPU acelera aumento, é esperado que a taxa de transferência para aumentar a conformidade. Assim, desde 2002, você pode achar que não há nenhuma diferença notável para sua carga de trabalho.
