Должен ли TLS шифровать весь файл перед его отправкой?

Question

Я испытал всплеск использования ЦП из-за службы WCF, которая отправляет большие файлы запрашивающим клиентам через HTTPS.Нужно ли TLS шифровать весь файл перед отправкой или просто шифровать пакеты?Я пытаюсь выяснить, что в сервисе вызывает всплеск, поскольку ответственный метод WCF просто подает файлы на диск.Эти файлы раньше были меньше, как и загрузка процессора.Существует только одна конечная точка с привязкой, которая использует потоковую передачу и MTOM.

С уважением, F

Answer 1

TLS шифрует только пакеты.Файл, который вы отправляете, не зашифрован, связь этого файла зашифрована - это тонкое, но важное отличие.

Конечно, использование HTTPS снижает масштабируемость (из-за привязки сервера, вызванной сеансом HTTPS)и снижение производительности, но это можно исправить с помощью специального оборудования HTTPS на вашем сервере.

Answer 2

SSL и TLS действуют на транспортном уровне, поэтому все, что отправлено в течение этого сеанса, должно быть зашифровано во время отправки и немедленно расшифровано после его получения. Это означает, что они все еще могут использоваться для эффективной защиты потоков или других открытых соединений.

Поскольку шифрование будет происходить так же быстро, как и канал связи, оно должно быть достаточно постоянным. Если вы видите проблемы с производительностью, это может быть просто из-за того, что ваши файлы больше, что означает пропорционально больше обработки и времени. Конечно, если у вас есть много клиентов, запрашивающих данные одновременно, и все они должны быть зашифрованы, вы скоро достигнете предела как процессора, так и сетевого устройства. Вот почему веб-сайты, поддерживающие SSL, часто предпочитают защищать только очень специфические разделы, такие как страницы смены логина и пароля. Если бы они обеспечивали каждый запрос, они были бы перегружены.