Biaya menggunakan SSL

15

Saya bertanya-tanya tentang biaya penggunaan SSL di seluruh dunia. Itu akan untuk situs LAMP standar. Saya tahu bahwa ini akan tergantung pada banyak faktor tetapi, dapatkah beberapa memberi saya 'rata-rata' atau 'perkiraan angka!'. Maksud saya adalah beban server.

Jadi dalam skenario rata-rata super sederhana jika:

x = tanpa SSL

y = Dengan SSL

perkiraan y dalam hal x?

https  lamp  cost 
Zac
sumber
Tergantung jika Anda menggunakan hosting berbasis nama IP bersama. Lihat juga serverfault.com/q/95978/3667
billpg
Ini akan didedikasikan sehingga tidak ada masalah di sana, itu adalah proyek anggaran tetapi untungnya bukan anggaran itu.
Zac

Jawaban:

22

Studi kasus yang paling terkenal tentang biaya penggunaan SSL adalah beralihnya Gmail ke semua-SSL untuk semua permintaan. Adam Langley, Nagendra Modadugu dan Wan-Teh Chang memberikan ceramah tentang hal ini di Velocity 2010 , yang kemudian dilakukan oleh Langley di blognya .

Menurut orang-orang di Google, argumen bahwa penyebaran SSL harus sangat mahal untuk situs besar telah dibuat usang oleh perangkat keras modern (prosesor lebih cepat, set instruksi kripto seperti AES-NI & CLMUL, dan teknologi akselerasi SSL perangkat keras lainnya). Google dapat beralih ke semua HTTPS untuk Gmail tanpa menyediakan server tambahan atau menambahkan perangkat keras baru:

Pada Januari tahun ini (2010), Gmail beralih menggunakan HTTPS untuk semuanya secara default. Sebelumnya itu telah diperkenalkan sebagai opsi, tetapi sekarang semua pengguna kami menggunakan HTTPS untuk mengamankan email mereka antara browser mereka dan Google, sepanjang waktu. Untuk melakukan ini, kami harus menggunakan tidak ada mesin tambahan dan tidak ada perangkat keras khusus. Pada mesin frontend produksi kami, SSL / TLS menyumbang kurang dari 1% dari beban CPU , kurang dari 10KB memori per koneksi dan kurang dari 2% dari overhead jaringan . Banyak orang percaya bahwa SSL membutuhkan banyak waktu CPU dan kami berharap angka-angka di atas (publik untuk pertama kalinya) akan membantu menghilangkannya.

Jika Anda berhenti membaca sekarang, Anda hanya perlu mengingat satu hal: SSL / TLS tidak lagi mahal secara komputasi.

Aman untuk mengatakan bahwa teknologi perangkat keras telah maju lebih jauh sejak saat itu, membuat SSL lebih murah untuk diimplementasikan hari ini daripada ketika artikel ini pertama kali ditulis (mengingat pengaturan dan optimalisasi yang tepat, yang menguraikan luncuran penulisan SSL Overclocking Langley ).

Lèse majesté
sumber
Saya belum mengatur untuk saat ini jika kita mendapatkan jawaban lebih lanjut
Zac
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.