gpt4 book ai didi

security - SSL 速度 : 128 vs 256 bit

转载 作者:太空宇宙 更新时间:2023-11-03 12:59:53 25 4
gpt4 key购买 nike

我已决定使用 SSL 加密我的整个网站,即使实际上只有部分网站是必需的。最终结果是网站现在有点慢。所以,我的问题是:

  1. 我是否应该只加密网站的成员(member)部分(请记住我在首页上有登录表单)?
  2. 我是否应该将加密降低到 128 位?

如果网站通常很小,速度差异是否显着?

最佳答案

有几个不同的因素会影响 SSL 速度。

  1. 服务器负载。您将通过加密所有流量来增加服务器的 CPU 工作负载。但是,特别是在现代硬件上,除了非常高流量的站点外,这不会导致真正明显的差异。

  2. 对称加密的 key 大小。我假设这就是您将加密减少到 128 位的意思。可能这不是影响整体速度的重要因素。您可以通过运行例如 openssl 进行基准测试openssl 速度 aes。您可能会发现 AES 256 并不比 AES 128 慢多少。

  3. SSL 握手速度。 SSL 握手在客户端和服务器之间引入了几个在普通 HTTP 中不需要的额外往返。这意味着特别是在高延迟链接上,您开始从服务器获取任何数据之前的时间会更长。为了缓解这种情况,您可以做一些不同的事情:

    一个。使用 2048 位 RSA 私钥。这是当前推荐的大小,作为安全性和速度之间的权衡。较大的 key 将需要更长的时间在客户端和服务器之间传输,并且会稍微占用更多的 CPU。 (参见 openssl speed rsa2048 rsa4096。)

    确保您使用的是 HTTP keepalive 和 SSL session 恢复。 HTTP keepalive 将允许客户端为多个请求重用与服务器的现有连接,避免重新建立连接的需要。 SSL session 恢复让客户端和服务器使用他们之前商定的 SSL 参数更快地启动新 session ,减少新请求所需的往返数据包数量。

当只有部分页面通过 SSL 提供服务时,要获得正确的保护可能会很棘手。您肯定希望通过 HTTPS 提供登录表单及其发布到的页面。您还应该设置 Secure标记 session cookie,否则与服务器的任何明文通信都将包含 cookie,并允许窃听者冒充用户 session 。

但一般来说,考虑到加密所有内容是多么容易,尝试找出哪些页面需要保护可能不值得。为了获得最佳安全性,您还应确保已设置 Web 服务器,使其通过 SSL Server Test来自 Qualys SSL 实验室。

好的基准测试工具可能取决于您的平台。如果您使用的是 Linux,您可以尝试使用 Apache 附带的 ab 命令:http://en.wikipedia.org/wiki/ApacheBench .

关于security - SSL 速度 : 128 vs 256 bit,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1216428/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com