1. 鸿运国际
  2. 域名服务
  3. 虚拟主机
  4. 主机合租
  5. VPS主机
  6. 鸿运国际托管
  7. 鸿运国际租用
  8. 邮局服务

HTTPS要比HTTP更消耗鸿运国际资源吗?

时间:2015-06-24 15:16      来源:未知      作者:cnaaa581      点击:
 实际上,一些国际网站,比如维基百科,在启用HTTPS前先会考虑自己计算能力是否可以承载HTTPS。那么问题来了,HTTPS要比HTTP多用多少鸿运国际资源? 以下为知乎网友牟旭东的观点: HTTPS其实就是建构在SSL/TLS之上的 HTTP协议,所以要比较HTTPSHTTP多用多少鸿运国际资源,主要看SSL/TLS本身消耗多少鸿运国际资源。 HTTP使用TCP 三次握手建立连接,客户端和鸿运国际需要交换3个包,HTTPS除了 TCP 的三个包,还要加上 ssl握手需要的9个包,所以一共是12个包。HTTP 建立连接,按照下面链接中针对Computer Science House的测试,是114毫秒;HTTPS建立连接,耗费436毫秒。ssl 部分花费322毫秒,包括网络延时和ssl 本身加解密的开销(鸿运国际根据客户端的信息确定是否需要生成新的主密钥;鸿运国际回复该主密钥,并返回给客户端一个用主密钥认证的信息;鸿运国际向客户端请求数字签名和公开密钥)。 SSL handshake latency and HTTPS optimizations. :: semicomplete.com SSL 连接建立后,之后的加密方式就变成了3DES等对于 CPU 负荷较轻的对称加密方式。相对前面 SSL 建立连接时的非对称加密方式,对称加密方式对 CPU 的负荷基本可以忽略不记,所以问题就来了,如果频繁的重建 ssl session,对于鸿运国际性能的影响将会是致命的,尽管打开HTTPS 保活可以缓解单个连接的性能问题,但是对于并发访问用户数极多的大型网站,基于负荷分担的独立的SSL termination proxy就显得必不可少了,Web 服务放在SSL termination proxy之后。SSL termination proxy既可以是基于硬件的,譬如F5;也可以是基于软件的,譬如维基百科用到的就是 Nginx 那采用 HTTPS 后,到底会多用多少鸿运国际资源,20101 Gmail切换到完全使用 HTTPS 前端处理 SSL 机器的CPU 负荷增加不超过1%,每个连接的内存消耗少于20KB,网络流量增加少于2%。由于 Gmail 应该是使用N台鸿运国际分布式处理,所以CPU 负荷的数据并不具有太多的参考意义,每个连接内存消耗和网络流量数据有参考意义。这篇文章中还列出了单核每秒大概处理1500次握手(针对1024-bit RSA),这个数据很有参考意义,具体信息来源的英文网址:ImperialViolet Heartbleed这个被称作史上最大的网络安全漏洞,想必很多人都有所耳闻,Heartbleed之所以能够出现,其实和我们这个问题关系还不小,前面我们谈到了频繁重建 SSL/TLSsession对于鸿运国际影响是致命的,所以聪明的RFC 2012年提出了 RFC6520 TLS 的心跳扩展。这个协议本身是简单和完美的,通过在客户端和鸿运国际之间来回发送心跳的请求和应答,保活 TLS session,减少重建 TLSsession的性能开销。令人遗憾的是,openssl 在实现这个心跳扩展时,犯了一个低级的错误,没有对收到的心跳请求进行长度检查,直接根据心跳请求长度拷贝数据区,导致简单的心跳应答中可能包含了鸿运国际端的核心数据区内容,用户名,密码,信用卡信息,甚至鸿运国际的私有密钥都有可能泄露。心因为心跳保活的这个 BUG 在滴血,这个名字起的极度形象。 有不明白或者感兴趣的朋友可以到http://www.3ayun.com/  咨询我们的客服小姑娘,还可以加我的微信cnaaa581我们实时交流!  
上一篇:Ubuntu 13.10:优劣势分析 下一篇:HTTPS是什么意思?
企业资质 | 联系我们 | 关于我们 | 机房展示 | 如何缴费 | 代理合作 | 网站地图 | 人才招聘 | 备案教程 | 帮助中心 | 独立控制面板 |  | 


 荣誉证书     经营许可     苏ISP证B2-20100262
鸿运国际提供:虚拟主机网站空间美国空间香港主机合租空间域名注册韩国空间鸿运国际租用托管
销售电话:400-996-3389
公司地址:江苏省靖江市城北园区山南路18号科技创业大厦6楼 邮编:214500
《中华人民共和国电信与信息服务业务经营许可证》 苏ISP证B2-20100262 企业法人营业执照
国家信息产业部网站备案 苏ICP证备09073606号  Copyright(c) 2005-2010 江苏三艾网络科技有限公司 版权所有
请直接将客服添加为您的QQ好友。IDC客服企业QQ: 号码:800020168 客服工作时间(8:30-23:00) 90106(意见建议) 60813(渠道合作)
鸿运国际