Costo de usar SSL

15

Me pregunto el costo de usar SSL en todo el sitio. Sería para un sitio estándar de LAMP. Sé que esto dependerá de muchos factores, pero ¿pueden algunos darme un "promedio" o "estimación aproximada"! Por costo me refiero a la carga del servidor.

Entonces, en un escenario promedio súper simple si:

x = sin SSL

y = Con SSL

una estimación de y en términos de x?

https lamp cost Zac
fuente
Depende de si está utilizando un alojamiento basado en un nombre IP compartido. Consulte también serverfault.com/q/95978/3667
billpg el
Se dedicará para que no haya problemas allí, es un proyecto de presupuesto, pero afortunadamente no ese presupuesto.
Zac

Respuestas:

22

El estudio de caso más conocido sobre los costos de implementación de SSL es el cambio de Gmail a todo-SSL para todas las solicitudes. Adam Langley, Nagendra Modadugu y Wan-Teh Chang dieron una charla sobre esto en Velocity 2010 , que Langley escribió más tarde en su blog .

Según la gente de Google, el hardware moderno (procesadores más rápidos, conjuntos de instrucciones de cifrado como AES-NI y CLMUL y otras tecnologías de aceleración SSL de hardware) han dejado obsoleto el argumento de que la implementación de SSL debe ser muy costosa para sitios grandes. Google pudo cambiar a todos los HTTPS para Gmail sin aprovisionar servidores adicionales o agregar hardware nuevo:

En enero de este año (2010), Gmail cambió a usar HTTPS para todo de forma predeterminada. Anteriormente se había introducido como una opción, pero ahora todos nuestros usuarios usan HTTPS para proteger su correo electrónico entre sus navegadores y Google, todo el tiempo. Para hacer esto, no tuvimos que implementar máquinas adicionales ni hardware especial. En nuestras máquinas frontales de producción, SSL / TLS representa menos del 1% de la carga de la CPU , menos de 10 KB de memoria por conexión y menos del 2% de la sobrecarga de la red . Muchas personas creen que SSL requiere mucho tiempo de CPU y esperamos que los números anteriores (públicos por primera vez) ayuden a disipar eso.

Si deja de leer ahora, solo necesita recordar una cosa: SSL / TLS ya no es computacionalmente caro.

Es seguro decir que la tecnología de hardware ha avanzado aún más desde entonces, haciendo que SSL sea aún más barato de implementar hoy que cuando se escribió este artículo por primera vez (dada la configuración y las optimizaciones correctas, que describe la escritura SSL de Overclocking de Langley ).

Lèse majesté
fuente
Por ahora no lo he configurado en caso de que obtengamos algunas respuestas más
Zac