通过 TLS 运行所有内容会对我的服务器造成多大的性能影响?我会假设这在当今时代完全可以忽略不计?我曾经听说今天的服务器每秒可以加密千兆字节的数据,这是真的吗?如果是这样,它是否可以线性扩展,如果最高速度是 10GB/秒,加密 1GB 需要 0.1 秒?
我还没有与任何管理员对此(还)处于某种泡菜中。我只是好奇,如果我几乎可以忽略命中,为什么不加密所有内容呢?
通过 TLS 运行所有内容会对我的服务器造成多大的性能影响?我会假设这在当今时代完全可以忽略不计?我曾经听说今天的服务器每秒可以加密千兆字节的数据,这是真的吗?如果是这样,它是否可以线性扩展,如果最高速度是 10GB/秒,加密 1GB 需要 0.1 秒?
我还没有与任何管理员对此(还)处于某种泡菜中。我只是好奇,如果我几乎可以忽略命中,为什么不加密所有内容呢?
TLS Web 服务器的性能分析 (pdf)是莱斯大学的一篇论文,早在 2002 年就涵盖了这个主题,他们得出了这样的结论:
没有 AXL300 的 Apache TLS 的 CS 跟踪速度在 149 次/秒和 259 次/秒之间,而亚马逊跟踪的速度在 147 次/秒和 261 次/秒之间。这证实了 TLS 会产生巨大的成本,并且相对于不安全的 Apache 将吞吐量降低了 70% 到 89%。
因此,在没有卸载加密的 AXL300 板的情况下,PIII-933MHz 的吞吐量降低了 70-89%。但是,他们在下一节中指出,随着 CPU 速度的提高,吞吐量预计会相应增加。因此,自 2002 年以来,您可能会发现您的工作量没有明显差异。