使用 SSL 会严重影响性能吗？

Question 1

由于 PKI 开销，每次连接的性能都会受到明显影响。使用对称密钥进行的实际数据传输开销相对较小。确切的比率和成本取决于您的特定硬件/软件堆栈。

一般来说，传输大量数据的开销很小；进行大量小型连接（例如，大量小型图像的 https）的开销要大得多。您可以选择要保护的页面部分，不必全部或全部。

进行测试和基准测试后，我认为你会发现整体性能下降很小并且可以接受。

Answer

由于 PKI 开销，每次连接的性能都会受到明显影响。使用对称密钥进行的实际数据传输开销相对较小。确切的比率和成本取决于您的特定硬件/软件堆栈。

一般来说，传输大量数据的开销很小；进行大量小型连接（例如，大量小型图像的 https）的开销要大得多。您可以选择要保护的页面部分，不必全部或全部。

进行测试和基准测试后，我认为你会发现整体性能下降很小并且可以接受。

Question 2

如果您担心性能，那么 SSL 应该只是您整体策略的一部分。我为一些财富 5 强公司管理多个网站，这些公司每天有数百万次点击和数千名独立访客，我们不使用任何 SSL 卸载。我们发现，我们的大多数加载问题都集中在我们使用的代码库和第三方库上（主要是 .NET、Java）。

因此，如果您担心 SSL 负载，请不要担心，除非您还担心其他方面，例如您正在处理的高流量下的代码性能。这里的负载实际上意味着内存占用和 CPU... 修复流量负载很容易；这些其他负载才是最重要的或首先发挥作用的。

Answer

如果您担心性能，那么 SSL 应该只是您整体策略的一部分。我为一些财富 5 强公司管理多个网站，这些公司每天有数百万次点击和数千名独立访客，我们不使用任何 SSL 卸载。我们发现，我们的大多数加载问题都集中在我们使用的代码库和第三方库上（主要是 .NET、Java）。

因此，如果您担心 SSL 负载，请不要担心，除非您还担心其他方面，例如您正在处理的高流量下的代码性能。这里的负载实际上意味着内存占用和 CPU... 修复流量负载很容易；这些其他负载才是最重要的或首先发挥作用的。

Question 3

是的，它确实会造成一定程度的负载，值得将负载转移到安装了 SSL 模块的负载平衡器上。但是，如果你必须使用服务器，那么如果你正在处理任何敏感数据，尽管个人信息是否被视为敏感信息是一个不同的问题（除了登录之外，社交网络往往不使用 https）。

尝试ab 进行压力测试通过 HTTP 和 HTTPS 来查看区别，并确保只在vhost.confetc中的 :443 部分启用 mod_ssl

加密数据压缩效果不佳

SSL 有自己的压缩协议，您可以监控客户端的使用情况。为了提高请求速度，请务必使用SSL 会话缓存

Answer

是的，它确实会造成一定程度的负载，值得将负载转移到安装了 SSL 模块的负载平衡器上。但是，如果你必须使用服务器，那么如果你正在处理任何敏感数据，尽管个人信息是否被视为敏感信息是一个不同的问题（除了登录之外，社交网络往往不使用 https）。

尝试ab 进行压力测试通过 HTTP 和 HTTPS 来查看区别，并确保只在vhost.confetc中的 :443 部分启用 mod_ssl

加密数据压缩效果不佳

SSL 有自己的压缩协议，您可以监控客户端的使用情况。为了提高请求速度，请务必使用SSL 会话缓存

Question 4

性能会受到轻微影响，这就是为什么大多数网站通常只需要在注册和登录表单上使用 SSL 来确保数据安全发送，之后浏览无需 SSL 即可恢复。

Answer

性能会受到轻微影响，这就是为什么大多数网站通常只需要在注册和登录表单上使用 SSL 来确保数据安全发送，之后浏览无需 SSL 即可恢复。

相关内容