是否有任何有关HTTPS负载平衡与HTTP负载平衡的因素?
这可能是一个原因,为什么HTTPS不在各种网站上传播? (市场上有便宜的CA)
我不确定詹姆斯是否正确。 我的理解是,SSL握手以请求/响应对开始和结束。 即使HTTPS支持通过会话密钥恢复TLS,这些恢复密钥也将位于客户端的前端负载均衡器上,而客户端始终会使用相同的负载均衡器。
这就是说,将负载平衡到HTTPS服务器是完全可能的,我相信大多数人的理由是:
这不是证书的成本(尽pipe这是有争议的,并且倾向于基于哪个CA正在使用CA以及CA的许可要求),而是服务器的成本。 对HTTPSstream量和HTTPstream量进行负载均衡与实现观点并不完全不同。 这都是成本驱动的。 对于密钥交换和数据的encryption/解密,从cpu的angular度来看,SSL可能是一个昂贵的操作。 通过HTTPS,可以从服务器获得的并发用户总数将低于通过HTTP的并发用户总数,这意味着您将需要更多的服务器来执行相同的操作。
虽然他们工作得很好,但卸载这些ssl操作的设备也相当昂贵。
“传统”网站(而不是networking应用程序)往往有严格的营销内容,这是大多数无国籍和匿名stream量的网站高度trafeicked组件。 对于企业而言,新闻稿,营销通讯,产品规格表,可下载或在线演示等都是为了将这些匿名用户转化为买家而devise的,但是为什么要对匿名stream量进行encryption呢? 我认为,网站pipe理员往往认为这是一个非最佳和不必要的使用计算资源。
Web 2.0,社交networking和Web应用程序是不同的,应该进行SSLencryption,主要是因为它们本质上不存在用户和站点之间的匿名。 毕竟,在Twitter或Facebook上首先要做的事情就是login。
你的问题似乎有点困惑。
如果您的意思是HTTPS与HTTP相比有什么缺点,那么:
1)速度要慢很多 – 尽pipe糟糕的开销并不是很大,但问题仍然是延迟 – SSL每个请求至less需要2次往返。
2)代理不能caching数据 – 使其更慢
3)对任何可能需要处理处理的内容都有显着的影响,例如内容防火墙和负载平衡器
处理开销并不是那么大 – 性能问题都是关于networking延迟 – 而终止SSL的Web服务器并没有帮助。
那么,HTTPS不是无状态/无连接的; 客户端必须返回到相同的服务器进行后续连接,因为会话密钥保存在该服务器的caching中。 使用HTTP,只要内容在您的服务器上复制,客户端访问哪个服务器并不重要,并且可以在随后的请求中将其发送到不同的服务器。
另外,人们在负载平衡器上终止SSL的主要原因之一是为了节省证书成本; 在LB上放置一个证书,解密stream量,以普通的HTTP传递到您的服务器,然后通过负载均衡器重新encryption返回的stream量。
我build议进一步阅读SSL / TLS握手过程: http : //en.wikipedia.org/wiki/Transport_Layer_Security#TLS_handshake_in_detail