Назад | Перейти на главную страницу

Производительность SSL-сертификата

Возможно ли, что дешевый сертификат безопасности может снизить производительность веб-сайта при обслуживании страниц через https?

Предыстория: я создал веб-сайт электронной коммерции, используя Drupal 7 и Drupal Commerce. Сайт работает на инстансе m3.xlarge Amazon EC2, и до прошлых выходных все работало очень быстро и эффективно.

В минувшие выходные наблюдался значительный всплеск трафика по сравнению с обычным уровнем (выходные дни государственных праздников), в результате чего на сайте одновременно находилось до 50 пользователей. Однако незащищенные страницы работали быстро, когда пользователь переходил с http страницу (например, страницу корзины) на защищенную https страница (страница оформления заказа), сайт стал очень медленным и в некоторых случаях падал. В качестве теста снятие переключателя на https поддержал работоспособность сайта и вернул его в рабочее состояние.

Вопросы:

Вообще говоря, нет, производительность SSL не связана с ценой (или качеством) сертификата.

Одно конкретное исключение, которое необходимо сделать, - это CRL/OCSP точка распространения, которая должна быть включена в сертификат. Это свойство, которое указывает клиенту, куда он должен пойти, чтобы проверить, был ли сертификат отозван или нет.

Если эта опция включена на клиенте (что не является обычным по умолчанию), то для принятия сертификата в первый раз необходимо будет сделать отдельный запрос к серверу OCSP или точке распространения CRL. Поскольку они контролируются центром сертификации, плохо работающий сервер повлияет на ваших пользователей. Однако, поскольку это: а) обычно не включается и 2) происходит только при первом подключении и до истечения срока действия кеша (обычно 24 часа) это не должно сильно влиять на производительность вашего собственного веб-сайта.

Однако вы должны иметь в виду, что включение SSL - независимо от того, какой CA вы используете - будет иметь довольно большое влияние на производительность: оно позволит обойти многие механизмы кэширования (включая многие CDN), нарушит балансировку нагрузки до некоторых расширений и потребует гораздо больше ресурсов ЦП и памяти для каждого пользователя с вашего сервера. Однако для сервера с небольшим количеством пользователей, такого как ваш, это не должно иметь большого влияния, если только ваша система не слишком малоразмерна.

Ваш сертификат не повлияет на скорость ваших HTTPS-страниц.

Однако что будет иметь значение, так это накладные расходы, вызванные самим SSL - см. этот ответ Чтобы получить больше информации.

Вы можете смягчить это, увеличив доступную мощность (т. Е. Больше виртуальных ЦП) или изменив используемый набор шифров в пользу более эффективных шифров. Я использую на своих серверах Apache следующее и заметил небольшое (но заметное) увеличение производительности:

SSLCipherSuite RC4+RSA:+HIGH:+MEDIUM:+LOW