12
A
回答
17
有一些很有意思的配置的改進,可以使SSL/TLS便宜,因爲本文檔中描述(顯然是基於on work from a team from Google:亞當·蘭利,Nagendra Modadugu和萬德昌):http://www.imperialviolet.org/2010/06/25/overclocking-ssl.html
如果有一表示我們想要 與世界通信,那就是 SSL/TLS不是計算上的 。十年前它 可能是真的,但它只是 不再是這種情況。您也可以通過 爲您的用戶啓用HTTPS。
在今年1月份(2010年),Gmail 默認情況下切換爲使用HTTPS的所有內容 。此前它一直 介紹作爲一個選項,但現在我們的用戶的所有 使用HTTPS,以確保他們的瀏覽器和谷歌 ,所有的時間之間的 電子郵件。爲了做 這個我們不得不部署額外的 機器,並沒有特殊的硬件。我們的生產前端機器 , SSL/TLS佔CPU負載的比例小於1%,每個連接少於10KB內存 ,並且少於網絡開銷的2% 。許多人認爲 是SSL需要大量的CPU時間和 我們希望上面的數字(公衆 第一次)將有助於消除 這一點。
如果您現在停止閱讀,您只需要 就可以記住一件事:SSL/TLS不是 計算量非常大。
一種虛假的安全感使用HTTPS只爲登錄頁面時,就是你敞開大門,歡迎到會話劫持(當然,這比送反正在明確了用戶名/密碼更好);這最近使用Firesheep更容易做到(或者更受歡迎)(儘管問題本身已經存在了很長時間)。
,可以減緩HTTPS的另一個問題是,一些瀏覽器可能不緩存它們檢索,通過HTTPS內容的事實,所以他們將不得不重新下載(例如背景圖片爲您經常訪問的網站)。
這是說,如果你不需要傳輸安全(防止攻擊者觀看或改變多數民衆贊成交換的數據,無論哪種方式),普通HTTP是好的。
2
HTTPS可能非常緩慢,並且對於圖像等事物而言是不必要的。
7
主要表現的原因。 SSL需要額外的(服務器)CPU時間。但是,這些開銷現在已經變得越來越小,一些大型網站已經轉換爲默認的HTTPS(例如GMail--參見Bruno的回答)。
7
如果你不發送需要是安全的數據,HTTPS的開銷是沒有必要的。
查看此SO線程以瞭解有關差異的詳細討論。 HTTP vs HTTPS performance
3
而且不那麼重要的事情。防火牆不要忘記通常在端口443上實現HTTPS。 在某些組織中,這些端口未在防火牆或透明代理中配置。
+0
誰會阻止SSL連接? – xj9 2010-11-08 04:27:17
相關問題
- 1. 強制HTTP而不是HTTPS
- 2. 使用HTTPS而不是HTTP
- 3. Javascript在HTTPS而不是HTTP代理HTTP
- 4. Django的HttpResponseRedirect是http而不是https
- 5. Rails mailer edit_user_url使用http而不是https
- 6. Google索引https而不是http
- 7. SPContext.Current.Web.Url返回http而不是https
- 8. Ubuntu服務器:Nginx https而不是http
- 9. URL只適用於https而不是http
- 10. SSLSocketFactory.createSocket使用http連接而不是https
- 11. CanI仍然使用HTTP而不是HTTPS?
- 12. joomla BASE HREF使用HTTP而不是HTTPS
- 13. 當使用https而不是http
- 14. 強制URL爲http而不是https
- 15. phpCAS - 請對HTTP調用://,而不是HTTPS://
- 16. 在Rails中解析HTTPS而不是HTTP
- 17. http://sub.site.com錯誤地重定向到http://www.sub.site.com而不是https://sub.site.com
- 18. wsdlsoap:地址有http,而URL本身在https中;那麼,它是http還是https?
- 19. Angular 2 + Heroku,總是重定向到https://而不是使用http://
- 20. 強制我的頁面是http而不是https?
- 21. 如何知道php腳本是HTTPS請求而不是HTTP?
- 22. 什麼是「協議相對」/ /調用(即而不是http://或https://)?
- 23. 從HTTP重定向到HTTPS而不是子域
- 24. Rails4:如何在生產中使用HTTP而不是HTTPS(SSL)
- 25. Crossrider資源正在從HTTP而不是Https服務
- 26. 如何在http上部署predictio而不是https
- 27. 強制春天HATEOAS產生HTTPS鏈接,而不是HTTP
- 28. 爲什麼WebSockets使用(「ws」和「wss」)而不是(「http」和「https」)?
- 29. Laravel SAML2 ACS重定向到HTTP而不是HTTPS
- 30. 當使用https而不是http時,JSONP請求失敗
非常有趣的東西!謝謝! – 2010-11-01 18:05:00
Cloudant,Gmail和的Linode是一些使用HTTPS進行整個應用程序的應用程序。我想這是好爲我做的一樣,然後來回切換:) – ajsie 2010-11-01 18:49:26
HTTPS是不計算成本,但對網絡性能的限制因素不是CPU,也不帶寬在多數情況下 - 它的延遲 - 和HTTPS部隊至少一個附加每次連接往返都是一樣的 - 而且由於微軟SSL的實施與每個人都不同,所以通常對每一個請求都是這樣。 – symcbean 2010-11-02 12:47:31