दिलचस्प पोस्ट
जावास्क्रिप्ट: डीआईवी की रेखा-ऊंचाई, सीएसएस संपत्ति नहीं बल्कि वास्तविक रेखा-ऊंचाई खोजें मुझे urlencode का उपयोग क्यों करना चाहिए? @ एचटीएमएल। डिस्प्लेफ़ॉर – डेटफॉर्मेट ("एमएम / डीडी / य्याय") क्षैतिज स्क्रॉलबार के साथ JTable ऐप्पल की स्विफ्ट भाषा में एक यादृच्छिक संख्या कैसे उत्पन्न होती है? समझना। () – उथले या गहरी? यदि यह मौजूद है तो एक कॉलम ड्रॉप करने के लिए MySQL Alter सिंटैक्स मैं दिनांक को दिए गए दिनांक संख्या की गणना कैसे करूं? एक्सएमएल में 'लापता सामग्री चित्र पर विशेषता का विवरण' त्रुटि: इवेंटलेट इंस्टॉल करते समय कमांड 'जीसीसी' एक्जिट स्टेटस 1 में विफल हुआ मोकीटो के साथ स्थानीय स्कोप ऑब्जेक्ट के तरीकों का मजाक FileInputStream के उपयोग से अधिक बाइट द्वारा एक फ़ाइल बाइट को पढ़ने के लिए BufferedInputStream का उपयोग क्यों करना है? हैशसेट बनाम ट्रेसीट Android में रैखिक लेआउट और वजन नामित फाइलों के साथ git मर्ज करें

कितना ओवरहेड SSL लागू है?

मुझे पता है कि कोई भी कड़ी मेहनत और तेज उत्तर नहीं है, लेकिन एसएसएल बनाम एनएन्क्रिप्टेड गर्तिका संचार के एन्क्रिप्शन ओवरहेड के लिए एक सामान्य क्रम-का अनुमान है ? मैं केवल कॉम प्रसंस्करण और तार समय के बारे में बात कर रहा हूं, आवेदन-स्तर प्रसंस्करण की गिनती नहीं करता।

अद्यतन करें

एचटीटीपीएस बनाम एचटीटीपी के बारे में एक सवाल है , लेकिन मुझे स्टैक में कम दिखने में दिलचस्पी है।

(मैंने वाक्यांश को भ्रम से बचने के लिए "परिमाण के आदेश" की जगह ले ली, मैं इसे औपचारिक कॉम्पासी अर्थ की बजाय अनौपचारिक शब्दजाल के रूप में प्रयोग कर रहा था। बेशक, अगर मैं इसे औपचारिक रूप से समझता हूं, तो एक सच्चे geek के रूप में मैं बाइनरी के बजाय सोच रहा होगा दशमलव! 😉

अद्यतन करें

टिप्पणी में प्रति अनुरोध करें, मान लें कि हम सतत कनेक्शनों पर अच्छे आकार के संदेशों (1k-10k की सीमा) के बारे में बात कर रहे हैं। इसलिए कनेक्शन सेट-अप और पैकेट ओवरहेड महत्वपूर्ण मुद्दे नहीं हैं।

वेब के समाधान से एकत्रित समाधान "कितना ओवरहेड SSL लागू है?"

परिमाण का क्रम: शून्य

दूसरे शब्दों में, जब आप टीएलएस जोड़ते हैं, तो आप अपने थ्रूपुट आधे में कटौती नहीं देखेंगे, या ऐसा कुछ भी। "डुप्लिकेट" प्रश्न का उत्तर एप्लिकेशन प्रदर्शन पर भारी रूप से फोकस करता है, और यह कैसे SSL ओवरहेड की तुलना करता है यह प्रश्न विशेष रूप से आवेदन प्रसंस्करण को शामिल नहीं करता है, और केवल SSL- को SSL से तुलना करने की कोशिश करता है हालांकि अनुकूलन करते समय प्रदर्शन के वैश्विक दृष्टिकोण को समझने के लिए समझ में आता है, लेकिन यह नहीं है कि यह प्रश्न क्या पूछ रहा है।

एसएसएल का मुख्य भाग हाडशेक है यही वह जगह है जहां महंगा असममित क्रिप्टोग्राफी होता है। बातचीत के बाद, अपेक्षाकृत कुशल सममित सिफर का उपयोग किया जाता है। यही कारण है कि यह आपकी HTTPS सेवा के लिए SSL सत्रों को सक्षम करने के लिए बहुत उपयोगी हो सकता है, जहां कई कनेक्शन बनाए जाते हैं एक लंबे समय तक संबंध के लिए, यह "अंत प्रभाव" महत्वपूर्ण नहीं है, और सत्र उपयोगी नहीं हैं


यहाँ एक दिलचस्प कहानी है जब Google ने HTTPS का उपयोग करने के लिए Gmail को स्विच किया, तो कोई अतिरिक्त संसाधन आवश्यक नहीं था; कोई नेटवर्क हार्डवेयर नहीं, कोई नया होस्ट नहीं इसके बारे में केवल 1% तक सीपीयू लोड बढ़ाया गया है

मैं दूसरा @ एरिकसन: शुद्ध डेटा-स्थानांतरण गति जुर्माना नगण्य है। आधुनिक सीपीयू कई सौ MBit / एस के क्रिप्टो / एईएस थ्रूपुट तक पहुंचते हैं इसलिए जब तक आप संसाधनों पर विवश नहीं होते हैं (मोबाइल फोन) टीएलएस / एसएसएल के आसपास डेटा घूमने के लिए तेज़ तेज़ है

लेकिन ध्यान रखें कि एन्क्रिप्शन कैशिंग बनाता है और भार संतुलन को बहुत कठिन बना देता है इससे एक बड़ा प्रदर्शन जुर्माना हो सकता है

लेकिन कनेक्शन सेटअप वास्तव में कई अनुप्रयोगों के लिए एक शो डाट है कम बैंडविड्थ, उच्च पैकेट लॉस, उच्च विलंबता कनेक्शन (ग्रामीण इलाकों में मोबाइल डिवाइस) पर टीएलएस द्वारा आवश्यक अतिरिक्त राउंडट्रीप्स कुछ बेकार में कुछ धीमा हो सकता है

उदाहरण के लिए हमें हमारे कुछ आंतरिक वेब ऐप तक पहुंच के लिए एन्क्रिप्शन की आवश्यकता को छोड़ना पड़ा – जहां वे चीन से उपयोग किए जाने पर अनुपयोगी के बगल में

यह मानते हुए कि आप कनेक्शन सेट अप की गणना नहीं करते (जैसा कि आपने अपने अपडेट में बताया था), यह चुने गए सिफर पर निर्भर करता है। नेटवर्क ओवरहेड (बैंडविड्थ के संदर्भ में) नगण्य होगा। सीपीयू ओवरहेड क्रिप्टोग्राफी का वर्चस्व होगा मेरे मोबाइल कोर i5 पर, मैं एक कोर पर आरसी 4 के साथ प्रति सेकंड 250 एमबी प्रति एन्क्रिप्ट कर सकता हूं। (आरसी 4 है जिसे आपको अधिकतम प्रदर्शन के लिए चुनना चाहिए।) एईएस धीमी है, "केवल" लगभग 50 एमबी / एस प्रदान करना इसलिए, अगर आप सही सिफर चुनते हैं, तो आप क्रिप्टो ओवरहेड के साथ एक मौजूदा कोर व्यस्त रखने का प्रबंधन नहीं करेंगे, भले ही आपके पास पूरी तरह से उपयोग किया जाने वाला 1 जीबीटी लाइन हो। [ संपादित करें : आरसी 4 का उपयोग नहीं किया जाना चाहिए क्योंकि यह अब सुरक्षित नहीं है हालांकि, एईएस हार्डवेयर समर्थन अब कई सीपीयू में मौजूद है, जो एईएस एन्क्रिप्शन को इस तरह के प्लेटफार्मों पर वास्तव में तेजी से बना देता है।]

कनेक्शन प्रतिष्ठान, हालांकि, अलग है। कार्यान्वयन के आधार पर (उदाहरण के लिए टीएलएस झूठी शुरुआत के लिए समर्थन), यह गोल-ट्रिप जोड़ देगा, जिससे ध्यान देने योग्य देरी हो सकती है। इसके अतिरिक्त, पहले कनेक्शन प्रतिष्ठान पर महंगी क्रिप्टो होता है (उपरोक्त सीपीयू केवल प्रति सेकंड प्रति कनेक्शन 14 कनेक्शन स्वीकार कर सकता है अगर आप 2096-बिट कुंजी का उपयोग करते हुए मूर्खता से 4096-बिट कुंजी और 100 का इस्तेमाल करते हैं)। बाद के कनेक्शन पर, पिछले सत्रों का पुन: उपयोग किया जाता है, महंगी क्रिप्टो से बचने

तो, संक्षेप में:

स्थापित कनेक्शन पर स्थानांतरण:

  • देरी: लगभग कोई नहीं
  • सीपीयू: नगण्य
  • बैंडविड्थ: नगण्य

पहला कनेक्शन प्रतिष्ठान:

  • देरी: अतिरिक्त दौर-यात्राएं
  • बैंडविड्थ: कई किलोबाइट (प्रमाण पत्र)
  • क्लाइंट पर सीपीयू: माध्यम
  • सर्वर पर सीपीयू: उच्च

बाद के कनेक्शन प्रतिष्ठान:

  • देरी: अतिरिक्त राउंड ट्रिप (सुनिश्चित नहीं है कि एक या एकाधिक, कार्यान्वयन-निर्भर हो सकता है)
  • बैंडविड्थ: नगण्य
  • सीपीयू: लगभग कोई नहीं