Какое снижение производительности при использовании TLS с Apache?

Question

Сколько снижения производительности будет выполнять все, что через TLS, на моем сервере? Я бы предположил, что это полностью игнорируется в наше время? Однажды я слышал, что сегодня серверы могут шифровать гигабайты данных в секунду, это правда? И если да, то линейно ли он масштабируется, чтобы при максимальной скорости 10 ГБ / с шифрование 1 ГБ занимало 0,1 с?

Я не в какой-то степени рассержен каким-либо администратором по этому поводу (пока). Мне просто любопытно, и если я могу в основном игнорировать хит, почему бы не зашифровать все?

Answer 1

Анализ производительности веб-серверов TLS (pdf) , статья, написанная в Университете Райса, освещала эту тему еще в 2002 году, и пришли к такому выводу:

Apache TLS без AXL300 обслуживал от 149 ударов в секунду до 259 ударов в секунду для трассировки CS и от 147 ударов в секунду до 261 удара в секунду для трассировки Amazon Это подтверждает, что TLS требует значительных затрат и снижает пропускную способность на 70-89% по сравнению с небезопасным Apache.

Таким образом, без платы AXL300, которая снимает шифрование, пропускная способность на PIII-933MHz снизилась на 70-89%. Тем не менее, в следующем разделе они отмечают, что при увеличении скорости ЦП ожидается увеличение пропускной способности. Поэтому, начиная с 2002 года, вы можете обнаружить, что для вашей рабочей нагрузки заметных отличий нет.