Назад | Перейти на главную страницу

Накладные расходы TLS / SSL на соединение сокета TCP?

Есть ли накладные расходы на пропускную способность при использовании SSL в TCP-соединении? Я, конечно, понимаю накладные расходы на обработку / использование памяти при шифровании и дешифровании пакетов, но что касается пропускной способности, в чем разница, если она есть?

Например, для XML-файла размером 64 КБ будет ли какая-то ощутимая разница в размере передаваемого файла по HTTP и HTTPS? (Игнорирование mod_deflate и mod_gzip, конечно)

Некоторые, но в основном только для фазы переговоров. После этого пропускная способность приближается к 1: 1.

Все используемые алгоритмы (я думаю, все ... поправьте меня, если я ошибаюсь) преобразуют данные, сохраняя одинаковый размер между входом и выходом.

Единственное предостережение здесь заключается в том, что шифры имеют определенный «размер блока», то есть размер каждого блока данных, который должен быть зашифрован; нежелательные данные будут вставлены для заполнения, если сообщение недостаточно велико. Эти размеры блоков очень малы (настолько большой, насколько они становятся, это RSA, где размер сообщения равен размеру ключа, поэтому 1-2 килобита, но это только для рукопожатия), но они являются потенциальным источником накладных расходов при работе с большим количеством небольшие сообщения.

Полезная нагрузка пакета уменьшается из-за накладных расходов. Размер ключа шифрования SSL также является важным фактором. Чем больше размер ключа, тем выше вычислительная мощность, необходимая для обеспечения безопасности.

Чтобы протестировать SSL, используйте SCP для копирования файла через SSH или SFTP на сервер. Теперь попробуйте ту же копию, что и FTP. Я рекомендую вам использовать RSYNC через SSH, а затем RSYNC в качестве демона (без шифрования).

Купите ускоритель SSL для своего сервера, если обработка SSL является фактором.