Каково снижение производительности при использовании TLS с apache?
Насколько сильно снизится производительность, если все будет выполнено через TLS на моем сервере? Я полагаю, это совершенно игнорируется в наши дни? Однажды я слышал, что современные серверы могут шифровать гигабайты данных в секунду, это правда? И если да, то является ли он линейно масштабируемым, так что если максимальная скорость составляет 10 ГБ / секунду, шифрование 1 ГБ займет 0,1 секунды?
Я не в каких-то проблемах с каким-либо админом по этому поводу (пока). Мне просто любопытно, и если я могу в основном игнорировать попадание, почему бы просто не зашифровать все?
Ответы 1
Анализ производительности веб-серверов TLS (pdf), статья, написанная в Университете Райса, охватывала эту тему еще в 2002 году, и они пришли к такому выводу:
Apache TLS without the AXL300 served between 149 hits/sec and 259 hits/sec for the CS trace, and between 147 hits/sec and 261 hits/sec for the Amazon trace. This confirms that TLS incurs a substantial cost and reduces the throughput by 70 to 89% relative to the insecure Apache.
Таким образом, без платы AXL300, которая разгружает шифрование, на PIII-933MHz пропускная способность снизилась на 70-89%. Однако в следующем разделе они отмечают, что по мере увеличения скорости ЦП ожидается, что пропускная способность соответственно возрастет. Итак, с 2002 года вы можете обнаружить, что заметной разницы в вашей рабочей нагрузке нет.
@RobbieGee: вы имеете в виду TLS, а не TSL. Возможно, вы захотите изменить свой заголовок / текст.