SSL kullanma maliyeti

SSL site genelinde kullanmanın maliyetini merak ediyorum. Standart bir LAMP bölgesi için olurdu. Bunun birçok faktöre bağlı olacağını biliyorum, ancak bazıları bana 'ortalama' veya 'tahmini' verebilir! Maliyetle sunucu yükünü kastediyorum.

Yani çok basit bir ortalama senaryoda:

x = SSL olmadan

y = SSL ile

x cinsinden y tahmini?

SSL dağıtım maliyetleri konusunda en iyi bilinen örnek olay incelemesi, Gmail'in tüm istekler için tüm SSL'ye geçmesidir. Adam Langley, Nagendra Modadugu ve Wan-Teh Chang bu konuda Velocity 2010'da bir konuşma yaptılar ve Langley daha sonra blogunda bir yazı yazdı .

Google'daki kişilere göre, SSL dağıtımının büyük siteler için çok maliyetli olması gerektiği iddiası modern donanım (daha hızlı işlemciler, AES-NI & CLMUL gibi kripto talimat setleri ve diğer donanım SSL hızlandırma teknolojileri) tarafından geçersiz kılındı. Google, ek sunucular sağlamadan veya yeni bir donanım eklemeden Gmail için tüm HTTPS'ye geçebildi:

Bu yılın Ocak ayında (2010) Gmail, varsayılan olarak her şey için HTTPS kullanmaya başladı. Daha önce bir seçenek olarak tanıtılmıştı, ancak şimdi tüm kullanıcılarımız e-postalarını tarayıcıları ve Google arasında her zaman güvenceye almak için HTTPS kullanıyor. Bunu yapmak için ek makine ve özel donanım kullanmamalıydık. Üretim ön uç makinelerimizde SSL / TLS , CPU yükünün% 1'inden daha azını , bağlantı başına 10 KB'den daha az belleği ve ağ ek yükünün% 2'sinden daha azını oluşturur . Birçok kişi SSL'nin çok fazla CPU zamanı aldığını düşünüyor ve umarım yukarıdaki sayılar (ilk kez halka açık) bunu ortadan kaldırmaya yardımcı olacaktır.

Şimdi okumayı bırakırsanız, sadece bir şeyi hatırlamanız gerekir: SSL / TLS artık hesaplama açısından pahalı değildir.

O zamandan beri donanım teknolojisinin daha da ilerlediğini söylemek güvenlidir, bu da SSL'yi günümüzde bu makalenin ilk yazıldığı zamandan daha ucuz hale getiriyor (Langley'nin Overclock SSL yazımının özetlediği doğru kurulum ve optimizasyonlar göz önüne alındığında ).