使用SSL的费用


15

我想知道在整个站点范围内使用SSL的成本。这将用于标准的LAMP站点。我知道这将取决于许多因素,但是有些因素可以给我“平均”或“猜测!”。成本是服务器负载。

因此,在超简单的平均情况下,如果:

x =不使用SSL

y =使用SSL

以x表示y的估计值?


取决于您是否使用基于共享IP名称的托管。另请参阅serverfault.com/q/95978/3667
billpg

它将是专门的,因此没有问题,这是一个预算项目,但幸运的是没有预算。
Zac 2012年

Answers:


22

关于SSL部署成本的最著名案例研究是Gmail针对所有请求切换到全SSL。Adam Langley,Nagendra Modadugu和Wan-Teh Chang 在Velocity 2010上进行了演讲,后来Langley 在他的博客上发表了文章

据Google的人士称,现代硬件(更快的处理器,诸如AES-NI和CLMUL之类的加密指令集以及其他硬件SSL加速技术)已经使人们认为SSL部署对于大型站点的成本非常高的说法不再成立。Google能够切换到Gmail的所有HTTPS,而无需配置其他服务器或添加任何新硬件:

在今年1月(2010年),默认情况下,Gmail切换为对所有内容都使用HTTPS。以前,它是作为一种选项引入的,但是现在,我们所有的用户都使用HTTPS来始终保护其浏览器和Google之间的电子邮件安全。为此,我们不必部署其他机器,也无需部署特殊硬件。我们的生产前端机,SSL / TLS占CPU的负载小于1% 小于每个连接存储器10KB网络开销的小于2% 。许多人认为SSL需要占用大量CPU时间,我们希望上述数字(首次公开)有助于消除这种情况。

如果您现在停止阅读,则只需记住一件事:SSL / TLS不再在计算上变得昂贵。

可以肯定地说,自那时以来,硬件技术有了进一步的发展,与今天撰写本文时相比,如今SSL的实现成本甚至更低(给出正确的设置和优化,这是Langley的Overclocking SSL撰写概述的内容)。


我现在还没有确定,以防我们得到更多答案
Zac 2012年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.