在 TLS 上运行所有内容会对我的服务器造成多大的性能影响?我认为这在当今时代是完全可以忽略的?我曾经听说现在的服务器每秒可以加密数 GB 的数据,这是真的吗?如果是这样,它是否可以线性扩展,因此如果最高速度为 10GB/秒,加密 1GB 将花费 0.1 秒?
我(目前)还没有与任何管理员就此争论不休。我只是好奇,如果我几乎可以忽略命中,为什么不加密所有内容呢?
最佳答案
Performance Analysis of TLS Web Servers (pdf) ,莱斯大学写的一篇论文,早在 2002 年就讨论了这个话题,他们得出了这样的结论:
Apache TLS without the AXL300 served between 149 hits/sec and 259 hits/sec for the CS trace, and between 147 hits/sec and 261 hits/sec for the Amazon trace. This confirms that TLS incurs a substantial cost and reduces the throughput by 70 to 89% relative to the insecure Apache.
因此,如果没有卸载加密的 AXL300 板,PIII-933MHz 上的吞吐量会减少 70-89%。然而,他们在下一节中指出,随着 CPU 速度的提高,预计吞吐量也会相应增加。因此,自 2002 年以来,您可能会发现您的工作量没有明显差异。
关于performance - 将 TLS 与 apache 一起使用对性能有何影响?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/143692/