在TCP连接上使用SSL有没有带宽开销? 我理解,当然,encryption和解密数据包时的处理/内存使用开销,但就带宽而言,有什么区别?
例如,给定一个64KB的XML文件,通过HTTP与HTTPS的文件传输大小是否有任何实际的差异? (当然,忽略mod_deflate和mod_gzip )
一些,但大多只是谈判阶段。 一旦你过去了,带宽性能接近1:1。
algorithm使用所有(我认为所有..纠正我,如果我错了)转换数据,保持input和输出之间的大小相同。
这里的一个警告是密码具有特定的“块大小”,这是每个数据块必须被encryption的大小; 如果消息不够大,垃圾数据将被插入填充。 这些数据块的大小是非常小的(它们的大小是RSA,其中消息大小等于密钥大小,所以1-2千比特,但这只是握手而已),但是在处理大量的小消息。
数据包有效负载因开销而减less。 SSLencryption密钥的大小也是一个因素。 密钥越大,为了安全起见,处理能力就越大。
要testingSSL,请使用SCP通过SSH或SFTP将文件复制到服务器。 现在尝试与FTP相同的副本。 我build议你通过SSH使用RSYNC,然后使用RSYNC作为守护进程(不encryption)。
如果SSL处理是一个因素,请为您的服务器购买SSL加速器。