运行所有内容通过TLS会对我的服务器造成多少性能损失?我认为在今天这个时代,这完全可以忽略不计?我曾经听说过现在的服务器可以每秒加密几千兆字节的数据,这是真的吗?如果是,它是否线性可扩展,即如果最高速度是10GB/秒,则加密1GB需要0.1秒?我目前没有因此与任何管理员发生纠纷。我只是好奇,如果我可以大部分忽略性能损失,为什么不将所有内容都加密呢?
在2002年,莱斯大学发表的一篇名为“TLS Web服务器的性能分析”的论文涵盖了这个话题,并得出以下结论:(pdf) 没有AXL300板的情况下,Apache TLS在CS跟踪中的吞吐量为149 hits/sec至259 hits/sec,在Amazon跟踪中的吞吐量为147 hits/sec至261 hits/sec。这证实了TLS会产生相当大的成本,并使吞吐量相对于不安全的Apache降低70%至89%。因此,在PIII-933MHz上,如果没有AXL300板,则会降低70-89%的吞吐量。然而,他们在下一节中指出,随着CPU速度的提高,预计吞吐量也会相应增加。因此,自2002年以来,您可能会发现对于您的工作负载没有明显的差异。