SSL施加了多少开销？

我知道没有一个简单而准确的答案，但是对于SSL加密开销与未加密套接字通信而言，是否存在通用的数量级估计近似值？我只在谈论通讯处理和连线时间，而不是在计算应用程序级别的处理。

更新资料

关于HTTPS和HTTP存在一个问题，但我有兴趣在堆栈中寻找更低的位置。

（我更换了那句“量级”以避免混淆，我用它作为非正式的术语，而不是在正规CompSci意义当然，如果我。有正式的意思是，作为一个真正的怪胎我会一直思考的二进制，而不是十进制！;-)

更新资料

根据评论中的请求，假设我们正在通过持久连接讨论大小合适的消息（范围为1k-10k）。因此，连接设置和数据包开销不是重要问题。

数量级：零。

换句话说，添加TLS时，您不会看到吞吐量减少一半或类似的东西。对“重复”问题的答案主要集中在应用程序性能以及与SSL开销相比如何。该问题专门排除了应用程序处理，并试图将非SSL与SSL进行比较。尽管在优化时从全局角度考虑性能是有道理的，但这并不是这个问题要问的。

SSL的主要开销是握手。那就是发生昂贵的非对称加密的地方。协商后，使用相对有效的对称密码。这就是为启用许多连接的HTTPS服务启用SSL会话非常有用的原因。对于长期存在的连接，这种“最终效果”没有那么重要，会话也没有那么有用。

这是一个有趣的轶事。当Google将Gmail切换为使用HTTPS时，不需要其他资源。没有网络硬件，没有新主机。它仅使CPU负载增加了大约1％。

我第二个@erickson：纯粹的数据传输速度损失可以忽略不计。现代CPU达到了数百MBit / s的加密/ AES吞吐量。因此，除非您使用的是资源受限的系统（移动电话），否则TLS / SSL足够快，可以将数据传送出去。

但是请记住，加密会使缓存和负载平衡变得更加困难。这可能会导致巨大的性能损失。

但是，对于许多应用程序而言，连接设置实际上是一个障碍。在低带宽，高数据包丢失，高延迟连接（农村移动设备）上，TLS要求的额外往返行程可能会使某些速度变慢，从而变得无法使用。

例如，我们必须放弃对访问某些内部Web应用程序的加密要求-如果从中国使用，它们几乎无法使用。

假设您不计算连接设置（如您在更新中所指出的），则它很大程度上取决于所选的密码。网络开销（就带宽而言）可以忽略不计。CPU开销将由加密控制。在我的移动Core i5上，我可以在单个内核上使用RC4每秒加密约250 MB。（应该选择RC4以获得最大性能。） AES速度较慢，“仅”提供约50 MB / s。因此，如果您选择正确的密码，即使您已经充分利用了1 Gbit线路，也无法使单个当前内核忙于加密开销。[ 编辑：RC4不应该使用，因为它不再安全。但是，现在许多CPU中都提供了AES硬件支持，这使得AES加密在此类平台上的确非常快。

但是，建立连接是不同的。根据实现方式（例如，对TLS错误启动的支持），它将添加往返，这可能导致明显的延迟。此外，昂贵的加密会在第一个连接建立时发生（如果您愚蠢地使用4096位密钥，则上述CPU每秒只能接受每核14个连接，而如果您使用2048位密钥，则CPU每秒只能接受100个连接）。在随后的连接上，以前的会话经常被重用，从而避免了昂贵的加密。

因此，总结一下：

在已建立的连接上转移：

• 延误：几乎没有
• CPU：微不足道
• 带宽：可忽略不计

首次连接建立：

• 延误：额外往返
• 带宽：几千字节（证书）
• 客户端上的CPU：中等
• 服务器上的CPU：高

后续连接建立：

• 延迟：额外的往返（不确定一次还是多次，可能取决于实现）
• 带宽：可忽略不计
• CPU：几乎没有