- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
我已决定使用 SSL 加密我的整个网站,即使实际上只有部分网站是必需的。最终结果是网站现在有点慢。所以,我的问题是:
如果网站通常很小,速度差异是否显着?
最佳答案
有几个不同的因素会影响 SSL 速度。
服务器负载。您将通过加密所有流量来增加服务器的 CPU 工作负载。但是,特别是在现代硬件上,除了非常高流量的站点外,这不会导致真正明显的差异。
对称加密的 key 大小。我假设这就是您将加密减少到 128 位的意思。可能这不是影响整体速度的重要因素。您可以通过运行例如 openssl 进行基准测试openssl 速度 aes
。您可能会发现 AES 256 并不比 AES 128 慢多少。
SSL 握手速度。 SSL 握手在客户端和服务器之间引入了几个在普通 HTTP 中不需要的额外往返。这意味着特别是在高延迟链接上,您开始从服务器获取任何数据之前的时间会更长。为了缓解这种情况,您可以做一些不同的事情:
一个。使用 2048 位 RSA 私钥。这是当前推荐的大小,作为安全性和速度之间的权衡。较大的 key 将需要更长的时间在客户端和服务器之间传输,并且会稍微占用更多的 CPU。 (参见 openssl speed rsa2048 rsa4096
。)
确保您使用的是 HTTP keepalive 和 SSL session 恢复。 HTTP keepalive 将允许客户端为多个请求重用与服务器的现有连接,避免重新建立连接的需要。 SSL session 恢复让客户端和服务器使用他们之前商定的 SSL 参数更快地启动新 session ,减少新请求所需的往返数据包数量。
当只有部分页面通过 SSL 提供服务时,要获得正确的保护可能会很棘手。您肯定希望通过 HTTPS 提供登录表单及其发布到的页面。您还应该设置 Secure标记 session cookie,否则与服务器的任何明文通信都将包含 cookie,并允许窃听者冒充用户 session 。
但一般来说,考虑到加密所有内容是多么容易,尝试找出哪些页面需要保护可能不值得。为了获得最佳安全性,您还应确保已设置 Web 服务器,使其通过 SSL Server Test来自 Qualys SSL 实验室。
好的基准测试工具可能取决于您的平台。如果您使用的是 Linux,您可以尝试使用 Apache 附带的 ab
命令:http://en.wikipedia.org/wiki/ApacheBench .
关于security - SSL 速度 : 128 vs 256 bit,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1216428/
我是 Mercurial 的新手,并且不知何故仍处于评估过程中,所以这四个概念对我来说有点困惑。有些被提到等同于 Git 的 Staging/Index 概念,有些甚至比 Git 的 Staging
关闭。这个问题需要更多focused .它目前不接受答案。 想改善这个问题吗?更新问题,使其仅关注一个问题 editing this post . 6 个月前关闭。 Improve this ques
任何人都可以给我详细信息吗? 例如? #ID 是属性、特性、选择器还是 anchor ? 默认属性和默认属性是不同的东西吗? 这些都是标签还是元素? 我们将对此说些什么 这个 ..... 还有这些
关闭。这个问题需要更多focused .它目前不接受答案。 想改进这个问题吗? 更新问题,使其只关注一个问题 editing this post . 关闭 8 年前。 Improve this qu
我有一个由 Javascript 填充的下拉列表。 在决定加载时显示的默认值时,我意识到以下属性显示的值完全相同: innerText innerHTML label text textContent
我可以知道每个 Exec 之间有什么区别吗? , ExecWait , ExecShell , nsExec::Exec , nsExec::ExecToLog, nsExec::ExecToStac
当您处于版本 1 和版本 2 之间时,您会如何维护您的软件? 从我的角度来看,“补丁”、“修补程序”、“维护版本”、“服务包”等术语都很模糊,根据与您交谈的对象不同,定义也不同。 您如何称呼版本之间的
我刚刚发现在 ES6 中有一个新的数学方法:Math.trunc . 我在 MDN article 中阅读了它的描述。 , 听起来像使用 |0 . 此外,>0 , &-1 , ^0也做类似的事情(感谢
我想知道我的 StackPanel 所有项目的高度。 有什么区别: Height - 获取或设置元素的建议高度。 ActualHeight - 获取该元素的渲染高度。 (只读) ExtentHeigh
关闭。这个问题是off-topic .它目前不接受答案。 想改进这个问题吗? Update the question所以它是on-topic用于堆栈溢出。 关闭 9 年前。 Improve this
我对所有声称以某种方式阻止计算的内置 Mathematica 函数感到困惑:Unevaluated、Defer、Hold ,以及超过 6 个 Hold* 形式。 Mathematica 文档只是单独解
我什至不确定正确的术语,所以让我从我的目标开始:拥有一个简单的应用程序(“Data Doler”),它只会将大量数据从文件读取到内存中,然后提供服务将该数据切片到名为“Data Lapper”的单个多
我刚刚开始在我的项目中使用 Elasticsearch,我想像 sql 关键字一样搜索 '喜欢%' 做。 谁能解释一下 之间的区别通配符 , 前缀 , 查询字符串和 正则表达式 ? 哪个可以搜索最好性
由于我对任何主流浏览器(Firefox、Chrome、Opera)都不太满意,而且我尝试过的不太受欢迎的浏览器(近十几种)都没有,所以我决定 DIY 并制作一个网页我想要最好的浏览器。 主要目标是让它
我知道如何使用 Python 解析页面。我的问题是哪种方法是所有解析技术中最快的,其他方法的速度有多快? 我知道的解析技术有Xpath、DOM、BeautifulSoup,还有使用Python的fin
我试图从正在解析的命令行中找出哪个函数最适合将十进制、十六进制或八进制数转换为 int 最好——在不知道输入的情况下事先。 目标是使用一个函数来识别不同类型的输入并将其分配给它的整数 (int) 值,
就目前而言,这个问题不适合我们的问答形式。我们希望答案得到事实、引用资料或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the
我们需要在我们的网站上显示酒吧、餐馆和剧院等各种场所的元信息(例如,地址、姓名)。 理想情况下,用户会输入地点名称以及邮政编码,我们会提供最接近的匹配项。 人们将哪些 API 用于类似的地理定位目的?
就目前而言,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引起辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the he
我正在创建我的第一个 Web 应用程序,我真的很困惑应该使用什么技术。 我的应用程序需要看起来很严肃(像一个应用程序),它不需要很多色彩缤纷的图形界面。它只需要一个工具栏、一个标签栏、一个拆分面板(最
我是一名优秀的程序员,十分优秀!