Answers:
关于SSL部署成本的最著名案例研究是Gmail针对所有请求切换到全SSL。Adam Langley,Nagendra Modadugu和Wan-Teh Chang 在Velocity 2010上进行了演讲,后来Langley 在他的博客上发表了文章。
据Google的人士称,现代硬件(更快的处理器,诸如AES-NI和CLMUL之类的加密指令集以及其他硬件SSL加速技术)已经使人们认为SSL部署对于大型站点的成本非常高的说法不再成立。Google能够切换到Gmail的所有HTTPS,而无需配置其他服务器或添加任何新硬件:
在今年1月(2010年),默认情况下,Gmail切换为对所有内容都使用HTTPS。以前,它是作为一种选项引入的,但是现在,我们所有的用户都使用HTTPS来始终保护其浏览器和Google之间的电子邮件安全。为此,我们不必部署其他机器,也无需部署特殊硬件。我们的生产前端机,SSL / TLS占CPU的负载小于1% ,小于每个连接存储器10KB和网络开销的小于2% 。许多人认为SSL需要占用大量CPU时间,我们希望上述数字(首次公开)有助于消除这种情况。
如果您现在停止阅读,则只需记住一件事:SSL / TLS不再在计算上变得昂贵。
可以肯定地说,自那时以来,硬件技术有了进一步的发展,与今天撰写本文时相比,如今SSL的实现成本甚至更低(给出正确的设置和优化,这是Langley的Overclocking SSL撰写概述的内容)。