У меня был бесплатный SSL-сертификат, который отлично работал, когда у моего сайта был более низкий трафик, но трафик увеличился, и теперь пользователи часто получают ошибки при установке безопасного соединения. Некоторые из них - это резервные ошибки, а некоторые просто говорят об ошибке установления безопасного соединения. Мне интересно, влияет ли мой сертификат на то, сколько трафика он может обработать? Есть ли компания, которая выдает сертификаты, лучше справляется с ситуациями с высокой посещаемостью?
Сам сертификат не влияет на масштабирование приложения. На производительность может влиять размер сертификата и цепочки, поэтому короткая цепочка сертификатов может работать лучше. Но на практике это не имеет большого значения, если повторное использование сеанса включено на стороне сервера (обычно это конфигурация по умолчанию).
Я думаю, что основная проблема у вас в том, что ваша сторона плохо масштабируется, независимо от сертификата. Больше пользователей означает более высокую нагрузку на сервер и большее использование полосы пропускания, и если какой-либо из этих ресурсов ограничен, пакеты будут потеряны или будут обрабатываться слишком медленно. В этом случае вы получаете множество проблем, включая понижение уровня SSL или невозможность установить соединение.
Это также может быть проблема с активностью SSL в последнее время с SHA1 и на самом деле совпадение со временем и посещаемостью вашего сайта.
Какой сервер вы используете, изучали ли вы разгрузку SSL? Как насчет использования CDN, который поддерживает SSL, например CloudFlare или Incapsula.
В случае проблем с резервным копированием проверьте, какой у вас балл, и попытайтесь исправить любые проблемы.
В большинстве случаев это не должно иметь никакого эффекта, но я определенно думаю, что размер ключа следует принимать во внимание, особенно в ситуациях с чрезвычайно высоким трафиком, когда несколько пользователей заходят на сайт снова и снова. Если принять во внимание весь трафик, то расшифровка 2048-битных зашифрованных запросов, безусловно, будет работать лучше, чем расшифровка 4096-битного зашифрованного трафика, и я полагаю, что определенные алгоритмы также могут иметь фактор, способствующий этому. Но я предполагаю, что это будет способствовать только сценариям с чрезвычайно высоким трафиком, когда пользователи часто повторно подключаются.