Coût d'utilisation de SSL


15

Je me demande sur le coût d'utilisation de SSL sur tout le site. Ce serait pour un site LAMP standard. Je sais que cela dépendra de nombreux facteurs, mais certains peuvent-ils me donner une estimation «moyenne» ou «approximative!». Par coût, je veux dire la charge du serveur.

Donc dans un scénario moyen super simple si:

x = sans SSL

y = avec SSL

une estimation de y en termes de x?


Cela dépend si vous utilisez un hébergement basé sur un nom IP partagé. Voir aussi serverfault.com/q/95978/3667
billpg

Il sera dédié donc pas de problème là-bas, c'est un projet budgétaire mais heureusement pas ce budget.
Zac

Réponses:


22

L'étude de cas la plus connue sur les coûts de déploiement SSL est le passage de Gmail à tout SSL pour toutes les demandes. Adam Langley, Nagendra Modadugu et Wan-Teh Chang ont donné une conférence à ce sujet à Velocity 2010 , sur laquelle Langley a par la suite écrit un article sur son blog .

Selon les gens de Google, l'argument selon lequel le déploiement SSL doit être très coûteux pour les grands sites a été rendu obsolète par le matériel moderne (processeurs plus rapides, jeux d'instructions de cryptage comme AES-NI & CLMUL et autres technologies d'accélération SSL matérielle). Google a pu passer à tous les HTTPS pour Gmail sans provisionner de serveurs supplémentaires ni ajouter de nouveau matériel:

En janvier de cette année (2010), Gmail est passé à l'utilisation de HTTPS pour tout par défaut. Auparavant, il avait été introduit en option, mais maintenant, tous nos utilisateurs utilisent HTTPS pour sécuriser leur courrier électronique entre leurs navigateurs et Google, tout le temps. Pour ce faire, nous n'avons dû déployer aucune machine supplémentaire ni aucun matériel spécial. Sur nos machines frontales de production, SSL / TLS représente moins de 1% de la charge CPU , moins de 10 Ko de mémoire par connexion et moins de 2% de la surcharge du réseau . Beaucoup de gens croient que SSL prend beaucoup de temps CPU et nous espérons que les chiffres ci-dessus (publics pour la première fois) aideront à dissiper cela.

Si vous arrêtez de lire maintenant, il vous suffit de vous rappeler une chose: SSL / TLS n'est plus coûteux en calcul.

Il est sûr de dire que la technologie matérielle a encore progressé depuis lors, ce qui rend SSL encore moins cher à mettre en œuvre aujourd'hui que lorsque cet article a été écrit pour la première fois (compte tenu de la bonne configuration et des optimisations, comme le décrit Langley Overclocking SSL ).


J'ai unset pour l'instant au cas où nous aurions plus de réponses
Zac
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.