Каково снижение производительности при использовании TLS с apache?
https://stackoverflow.com/questions/143692
-
02-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Насколько сильно снизится производительность при запуске всего по протоколу TLS для моего сервера?Я бы предположил, что в наши дни это совершенно недопустимо?Я как-то слышал, что современные серверы могут шифровать гигабайты данных в секунду, это правда?И если да, то масштабируется ли он линейно, так что если максимальная скорость составляет 10 ГБ в секунду, шифрование 1 ГБ займет 0,1 секунды?
Я не нахожусь в какой-то ссоре с каким-либо администратором по этому поводу (пока).Мне просто любопытно, и если я могу в основном игнорировать попадание, почему бы просто не зашифровать все?
Решение
Анализ производительности веб-серверов TLS (pdf), статья, написанная в Университете Райса, касалась этой темы еще в 2002 году, и они пришли к такому выводу:
Apache TLS без AXL 300 обслуживал от 149 обращений в секунду до 259 обращений в секунду для трассировки CS и от 147 обращений в секунду до 261 обращения в секунду для трассировки Amazon.Это подтверждает, что протокол TLS требует значительных затрат и снижает пропускную способность на 70-89% по сравнению с небезопасным Apache.
Таким образом, без платы AXL 300, которая разгружает шифрование, пропускная способность на PIII-933 МГц снизилась на 70-89%.Однако в следующем разделе они отмечают, что по мере увеличения скорости процессора ожидается соответствующее увеличение пропускной способности.Таким образом, начиная с 2002 года, вы можете обнаружить, что заметной разницы в вашей рабочей нагрузке нет.
