3回答

小怪兽爱吃肉

数量级：零。换句话说，添加TLS时，您不会看到吞吐量减少一半或类似的东西。对“重复”问题的答案主要集中在应用程序性能以及与SSL开销相比如何。该问题专门排除了应用程序处理，并试图将非SSL与SSL进行比较。尽管在优化时从全局角度考虑性能是有道理的，但这并不是这个问题要问的。SSL的主要开销是握手。那就是发生昂贵的非对称加密的地方。协商后，使用相对有效的对称密码。这就是为启用许多连接的HTTPS服务启用SSL会话非常有用的原因。对于长期存在的连接，这种“最终效果”并不那么重要，会话也不那么有用。这是一个有趣的轶事。当Google将Gmail切换为使用HTTPS时，不需要其他资源。没有网络硬件，没有新主机。它仅使CPU负载增加了大约1％。

0 0

0

猛跑小猪

我第二个@erickson：纯粹的数据传输速度损失可以忽略不计。现代CPU达到了数百MBit / s的加密/ AES吞吐量。因此，除非您使用的是资源受限的系统（移动电话），否则TLS / SSL足够快，可以将数据传送出去。但是请记住，加密会使缓存和负载平衡变得更加困难。这可能会导致巨大的性能损失。但是，对于许多应用程序而言，连接设置实际上是一个障碍。在低带宽，高数据包丢失，高延迟连接（农村移动设备）上，TLS要求的额外往返行程可能会使某些速度变慢，从而变得无法使用。例如，我们必须放弃对访问某些内部Web应用程序的加密要求-如果在中国使用，它们几乎无法使用。

0 0

0