因此,在超简单的平均情况下,如果:
x =不使用SSL
y =使用SSL
关于x的y的估计值?
#1 楼
关于SSL部署成本的最著名案例研究是Gmail针对所有请求切换到全SSL。亚当·兰利(Adam Langley),纳根德拉·莫达杜古(Nagendra Modadugu)和张万泰(Wan-Teh Chang)在Velocity 2010上进行了演讲,后来兰利在他的博客上发表了文章。根据Google员工的说法,对于大型站点,SSL部署必须非常昂贵,因为现代硬件(更快的处理器,诸如AES-NI和CLMUL之类的加密指令集以及其他硬件SSL加速技术)已经过时。 Google能够切换到Gmail的所有HTTPS,而无需配置其他服务器或添加任何新硬件:
在今年1月(2010年),Gmail切换为使用HTTPS for
默认情况下,所有内容。以前,它是作为选项引入的,
,但是现在我们所有的用户都一直使用HTTPS在他们的
浏览器和Google之间保护其电子邮件的安全。为此,我们必须
不部署任何其他机器,也不需要部署特殊的硬件。在我们的生产前端计算机上,SSL / TLS不足CPU负载的1%,每个连接的内存不到10KB,网络开销的不到2%。许多人认为SSL需要占用大量CPU时间
,我们希望上述数字(首次公开)将有助于消除这种情况。
如果您停止阅读现在您只需要记住一件事:SSL / TLS
不再在计算上变得昂贵。与今天撰写本文时相比,今天实施SSL的费用甚至要便宜得多(给出正确的设置和优化,这是Langley的Overclocking SSL撰写概述的内容)。
评论
我暂时尚未设置,以防我们得到更多答案
– Zac
2012年4月3日在15:23
评论
取决于您是否使用基于共享IP名称的托管。另请参阅serverfault.com/q/95978/3667它将是专用的,因此没有问题,这是一个预算项目,但幸运的是没有预算。