Názor k článku Protokol HTTP/2 byl dokončen. Prohlížeče už ho podporují od Lael Ophir - Jak jsem psal, kryptografické operace nejsou zadarmo. Není...
-
Lael Ophir (neregistrovaný)
Jak jsem psal, kryptografické operace nejsou zadarmo. Není to doměnka, je to prostý fakt. Samozřejmě je to možné doložit čísly:
První z Windows. SSL code path je cca 10x-15x delší než non-SSL. Při requestu na 30 bytů je SSL 7x pomalejší, při 36kB 6x pomalejší, při 1MB 6x pomalejší, vizte tabulku 2. V tabulce 4 můžete vidět skoro 10x pomalejší první odpověď na request.
http://spirit.cs.ucdavis.edu/pubs/conf/iccd00.pdfZde simulace provozu na Amazon.com, na obrázku 8 vidíte, že Apache je s TLS 3x-5x pomalejší.
http://www.cs.rice.edu/~dwallach/pub/tls-tocs.pdfNyní OpenSSL. Nevidím tam porovnání se stavem bez SSL, ale jen rozdíl mezi RC4 a AES je cca čtyřnásobný. "It turns out that about 70% of the total processing time of an HTTPS transaction is spent in SSL processing."
www.cs.ucr.edu/~bhuyan/papers/ssl.pdfSamozřejmě doba pokročila, procesory se zrychlily, kód byl optimalizován. Ale princip zůstává, a kryptografické operace nadále stojí spoustu cyklů CPU; to jen tak nezměníte.
Přitom na rychlosti odpovědi serveru dost záleží. Podle Googlu 500ms zpoždění odpovědi vede ke 20% poklesu provozu. Podle Amazonu už 100ms zpoždění vede k poklesu tržeb o 1%.
https://sites.google.com/site/glinden/Home/StanfordDataMining.2006-11-29.pptAd vlastníci pár set milionů domén nebudou potřebovat placené certifikáty - a jaké jsou alternativy?
ČLÁNKY DO MAILU