Custo do uso de SSL

15

Estou pensando no custo do uso de SSL em todo o site. Seria para um site LAMP padrão. Eu sei que isso dependerá de muitos fatores, mas alguns podem me dar uma 'média' ou 'estimativa de palpite!'. Por custo, quero dizer a carga do servidor.

Portanto, em um cenário médio super simples se:

x = sem SSL

y = Com SSL

uma estimativa de y em termos de x?

Zac
fonte
Depende se você estiver usando hospedagem baseada em nome de IP compartilhado. Veja também serverfault.com/q/95978/3667
billpg
Será dedicado para que não haja problemas por lá, é um projeto de orçamento, mas felizmente não é esse orçamento.
Zac

Respostas:

22

O estudo de caso mais conhecido sobre os custos de implantação de SSL é a mudança do Gmail para all-SSL para todas as solicitações. Adam Langley, Nagendra Modadugu e Wan-Teh Chang deram uma palestra sobre isso no Velocity 2010 , que Langley posteriormente escreveu em seu blog .

De acordo com as pessoas do Google, o argumento de que a implantação de SSL deve ser muito onerosa para sites grandes tornou-se obsoleto pelo hardware moderno (processadores mais rápidos, conjuntos de instruções de criptografia como AES-NI e CLMUL e outras tecnologias de aceleração de hardware SSL). O Google conseguiu mudar para todos os HTTPS para Gmail sem provisionar servidores adicionais ou adicionar qualquer novo hardware:

Em janeiro deste ano (2010), o Gmail passou a usar HTTPS para tudo por padrão. Anteriormente, havia sido apresentado como uma opção, mas agora todos os nossos usuários usam HTTPS para proteger seus emails entre seus navegadores e o Google, o tempo todo. Para fazer isso, tivemos que implantar nenhuma máquina adicional nem hardware especial. Em nossas máquinas de produção, o SSL / TLS representa menos de 1% da carga da CPU , menos de 10 KB de memória por conexão e menos de 2% da sobrecarga da rede . Muitas pessoas acreditam que o SSL leva muito tempo na CPU e esperamos que os números acima (públicos pela primeira vez) ajudem a dissipar isso.

Se você parar de ler agora, basta lembrar de uma coisa: o SSL / TLS não é mais caro em termos de computação.

É seguro dizer que a tecnologia de hardware avançou ainda mais desde então, tornando o SSL ainda mais barato de implementar hoje do que quando este artigo foi escrito pela primeira vez (com as configurações e otimizações corretas, conforme descrito na descrição do Langley Overclocking SSL ).

Lèse majesté
fonte
Eu tenho unset por agora meter temos mais algumas respostas
Zac