我们中的许多人都有使用纯 TCP 的 Web 和应用程序服务器。
我们中的一些人拥有使用 SSL 等安全层的 Web 和其他服务器。
我对 SSL 的理解是,握手的计算量非常大,并且持续连接的加密(相对)便宜。
我的假设让你更正:一个普通的主机箱(以及关于云主机的平均信息也很酷)可能很容易被 AES 加密数据包饱和其网络连接,但很难做到一千个每秒 RSA 握手次数。对于服务器而言,使用证书进行客户端身份验证也比匿名客户端昂贵得多。
SSL 的每秒会话设置数有哪些经验法则?
问问题
567 次
2 回答
2
为什么不只是测量?它将为您提供有关您正在使用的确切软件和硬件的真实数字。您还可以衡量服务器基础架构更改的影响(添加更多设备、SSL 加速器、调整参数等)。
你是对的,你很难在一个盒子上达到每秒一千次 SSL 握手。事实上,我会说这可能是不可能的。每秒几十个,不是问题。一千,不是没有很多$$$。
您也可能并不需要每秒 1000 次握手。这相当多,而且您已经需要相当多的流量才能需要类似的东西:请参阅:我需要什么 SSL TPS 性能?
请记住,通常您不会一直进行新的 SSL 握手。浏览器只进行一次握手,并在多次请求和/或页面浏览时保持连接打开,因此您每秒握手的需求可能比您想象的要低得多。
于 2009-05-12T07:12:32.023 回答
0
正如 Ville 所说,没有真正的选择可以在您的配置上进行尝试。但是不要小看建立链接后数据的对称加密。它可能更便宜,但如果您要通过加密通道下载大量数据,则可能比初始协商花费更多。
因此,为此您必须为您的网站的使用构建一个通用场景,然后进行压力测试。
于 2009-05-12T07:17:30.597 回答