При SSL-соединении одной из самых дорогих (условно говоря) частей является установление соединения.Например, в зависимости от того, как он настроен, он может создать эфемерный (созданный на лету) ключ RSA для установления сеансового ключа.Это может быть несколько дорого, если многие из них должны создаваться постоянно.Если, однако, создание новых соединений менее распространено (и они используются в течение более длительных периодов времени), тогда стоимость может быть неактуальной.
Как только соединение установлено, дополнительная стоимость SSL не так уж велика, хотя она зависит от типа шифрования.Например, использование 256-битного AES для шифрования займет больше времени, чем 128-битный RC4 для шифрования.Недавно я провел некоторое тестирование с коммуникациями на одном ПК, где и клиент, и сервер передавали данные туда-сюда.Другими словами, коммуникации составили почти всю стоимость теста.Использование 128-битного RC4 добавило около 30% к стоимости (измеренной во времени), а использование 256-битного AES добавило почти 50% к стоимости.Но помните, это было на одном компьютере на петлевой адаптер.Если данные были переданы через LAN или WAN, то относительные затраты значительно меньше.Поэтому, если у вас уже установлено соединение SSL, я бы продолжил его использовать.
Что касается проверки того, что SSL действительно используется?Вероятно, существуют «официальные» способы проверки этого, использование сетевого анализатора - плохая версия.Я запустил Wireshark и прослушал сетевой трафик, сравнил не-SSL-соединение и SSL-соединение и посмотрел на необработанные данные.Я мог легко видеть необработанные текстовые данные в не-SSL версии, в то время как SSL «выглядел» зашифрованным.Это, конечно, ничего не значит.Но это показывает, что с данными что-то происходит.Другими словами, если вы думаете, что используете SSL, но можете распознать необработанный текст в сети, то что-то работает не так, как вы ожидали.Обратное, однако, неверно.То, что вы не можете прочитать его, не означает, что он зашифрован.