我们中许多人都有使用纯TCP的Web和应用程序服务器。

我们中有些人拥有使用安全层(例如SSL)的Web和其他服务器。

我对SSL的理解是,握手非常耗费计算资源,并且正在进行的连接的加密(相对)便宜。

我为您纠正的假设是:一个普通的托管箱(以及有关云托管的平均值的信息也很酷)可能很容易就能使用AES加密的数据包来饱和其网络连接,但是很难做到一千个每秒RSA握手。对于服务器,带有证书的客户端身份验证也比匿名客户端昂贵得多。

对于SSL每秒会话建立次数有什么样的经验法则?

最佳答案

为什么不只是测量?它将为您提供所用确切软件和硬件的真实数字。您还可以衡量服务器基础架构更改的影响(添加更多框,SSL加速器,调整参数以及您所拥有的)。

您是正确的,您很难在一个盒子上每秒获得一千次SSL握手。实际上,我想这可能是不可能的。每秒几十个,这不是问题。一千,不是没有很多的$$。

您很有可能真的不需要每秒1000次握手。足够多了,您已经需要大量流量来需要类似的东西:参见:What do I need in SSL TPS Performance?

请记住,通常您不会一直在进行新的SSL握手。浏览器执行一次握手,并在许多请求和/或页面视图上保持连接打开,因此您每秒的握手需求可能比您想象的要低得多。

关于performance - SSL对Web服务器的影响,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/851483/

10-16 19:58