एसएसएल का उपयोग करने की लागत

मैं एसएसएल सिटाइड का उपयोग करने की लागत पर सोच रहा हूं। यह एक मानक LAMP साइट के लिए होगा। मुझे पता है कि यह कई कारकों पर निर्भर करेगा, लेकिन क्या कुछ मुझे 'औसत' या 'गाइडस्टाइल' दे सकते हैं। लागत से मेरा मतलब है सर्वर लोड।

तो एक सुपर सरल औसत परिदृश्य में अगर:

x = w / o एसएसएल

y = एसएसएल के साथ

x के संदर्भ में y पर एक अनुमान?

SSL परिनियोजन लागत पर सबसे प्रसिद्ध केस अध्ययन सभी अनुरोधों के लिए सभी-SSL पर जीमेल का स्विच है। एडम लेंगले, नागेंद्र मोदगुगु और वान-ते चांग ने वेलोसिटी 2010 में इस पर बात की , जिसे बाद में लैंगली ने अपने ब्लॉग पर लिखा ।

Google के लोगों के अनुसार, बड़े हार्डवेयर के लिए SSL परिनियोजन बहुत महंगा होने का तर्क आधुनिक हार्डवेयर (तेज़ प्रोसेसर, क्रिप्टो निर्देश सेट जैसे AES-NI & CLMUL, और अन्य हार्डवेयर SSL त्वरण तकनीकों) द्वारा अप्रचलित कर दिया गया है। Google अतिरिक्त सर्वरों को प्रावधान किए बिना या किसी नए हार्डवेयर को जोड़े बिना Gmail के लिए सभी HTTPS पर स्विच करने में सक्षम था:

इस साल जनवरी (2010) में, जीमेल ने डिफ़ॉल्ट रूप से सब कुछ के लिए HTTPS का उपयोग किया। पहले इसे एक विकल्प के रूप में पेश किया गया था, लेकिन अब हमारे सभी उपयोगकर्ता अपने ब्राउज़र और Google के बीच हर समय अपने ईमेल को सुरक्षित करने के लिए HTTPS का उपयोग करते हैं। ऐसा करने के लिए हमें कोई अतिरिक्त मशीन और कोई विशेष हार्डवेयर तैनात नहीं करना था। हमारी उत्पादन सीमा मशीनों पर, SSL / TLS में CPU लोड का 1% से कम , प्रति कनेक्शन 10KB से कम मेमोरी और नेटवर्क ओवरहेड का 2% से कम होता है । बहुत से लोग मानते हैं कि एसएसएल में बहुत अधिक समय लगता है और हमें उम्मीद है कि उपरोक्त संख्या (पहली बार सार्वजनिक) को दूर करने में मदद मिलेगी।

यदि आप पढ़ना बंद कर देते हैं तो आपको केवल एक बात याद रखने की आवश्यकता है: एसएसएल / टीएलएस कम्प्यूटेशनल रूप से महंगा नहीं है।

यह कहना सुरक्षित है कि हार्डवेयर तकनीक तब से आगे बढ़ी है, जब यह लेख पहली बार (सही सेटअप और अनुकूलन को देखते हुए, जिसे लैंग्ली के ओवरक्लॉकिंग एसएसएल राइटअप आउटलाइन्स दिया गया था) की तुलना में एसएसएल आज भी लागू करने के लिए सस्ता है ।