2

将服务从 TLS 1.0 迁移到 1.2 会导致额外的 CPU 负载吗?该服务每分钟终止数千个传入的 TLS 连接。

4

1 回答 1

2

TLS 1.2 协议本身不会导致比 TLS 1.0 更多的负载。CPU 负载更多地取决于使用的证书(密钥大小)和密码。至于证书,与 TLS 1.0 没有区别。但是 TLS 1.2 提供了更多的密码,其中一些(如ChaCha20-Poly1305)甚至可能导致比 TLS 1.0 可用的密码更少的 CPU 负载,或者可能为相同的 CPU 负载提供更好的安全性。

于 2015-10-29T19:38:35.240 回答