security - SSL 速度 : 128 vs 256 bit

Question

我已决定使用 SSL 加密我的整个网站，即使实际上只有部分网站是必需的。最终结果是网站现在有点慢。所以，我的问题是:

1. 我是否应该只加密网站的成员(member)部分(请记住我在首页上有登录表单)？
2. 我是否应该将加密降低到 128 位？

如果网站通常很小，速度差异是否显着？

Answer 1

有几个不同的因素会影响 SSL 速度。

1. 服务器负载。您将通过加密所有流量来增加服务器的 CPU 工作负载。但是，特别是在现代硬件上，除了非常高流量的站点外，这不会导致真正明显的差异。

2. 对称加密的 key 大小。我假设这就是您将加密减少到 128 位的意思。可能这不是影响整体速度的重要因素。您可以通过运行例如 openssl 进行基准测试openssl 速度 aes。您可能会发现 AES 256 并不比 AES 128 慢多少。

3. SSL 握手速度。 SSL 握手在客户端和服务器之间引入了几个在普通 HTTP 中不需要的额外往返。这意味着特别是在高延迟链接上，您开始从服务器获取任何数据之前的时间会更长。为了缓解这种情况，您可以做一些不同的事情:

   一个。使用 2048 位 RSA 私钥。这是当前推荐的大小，作为安全性和速度之间的权衡。较大的 key 将需要更长的时间在客户端和服务器之间传输，并且会稍微占用更多的 CPU。 (参见 openssl speed rsa2048 rsa4096。)

   确保您使用的是 HTTP keepalive 和 SSL session 恢复。 HTTP keepalive 将允许客户端为多个请求重用与服务器的现有连接，避免重新建立连接的需要。 SSL session 恢复让客户端和服务器使用他们之前商定的 SSL 参数更快地启动新 session ，减少新请求所需的往返数据包数量。

当只有部分页面通过 SSL 提供服务时，要获得正确的保护可能会很棘手。您肯定希望通过 HTTPS 提供登录表单及其发布到的页面。您还应该设置 Secure标记 session cookie，否则与服务器的任何明文通信都将包含 cookie，并允许窃听者冒充用户 session 。

但一般来说，考虑到加密所有内容是多么容易，尝试找出哪些页面需要保护可能不值得。为了获得最佳安全性，您还应确保已设置 Web 服务器，使其通过 SSL Server Test来自 Qualys SSL 实验室。

好的基准测试工具可能取决于您的平台。如果您使用的是 Linux，您可以尝试使用 Apache 附带的 ab 命令:http://en.wikipedia.org/wiki/ApacheBench .