Kosten für die Verwendung von SSL

15

Ich frage mich, welche Kosten für die Verwendung von SSL für die gesamte Site anfallen. Es wäre für eine Standard-LAMP-Site. Ich weiß, dass dies von den vielen Faktoren abhängt, aber einige können mir einen Durchschnitt oder eine Schätzung geben. Mit Kosten meine ich Serverlast.

Also in einem supereinfachen Durchschnittsszenario, wenn:

x = ohne SSL

y = Mit SSL

eine Schätzung von y in Bezug auf x?

Zac
quelle
Hängt davon ab, ob Sie Shared IP-Hosting verwenden. Siehe auch serverfault.com/q/95978/3667
billpg
Es wird gewidmet, also gibt es keine Probleme, es ist ein Budgetprojekt, aber zum Glück nicht dieses Budget.
Zac

Antworten:

22

Die bekannteste Fallstudie zu den Kosten für die SSL-Bereitstellung ist die Umstellung von Google Mail auf SSL für alle Anforderungen. Adam Langley, Nagendra Modadugu und Wan-Teh Chang hielten auf der Velocity 2010 einen Vortrag darüber , über den Langley später in seinem Blog schrieb .

Laut Angaben von Google wurde das Argument, dass die Bereitstellung von SSL für große Websites sehr kostspielig sein muss, durch moderne Hardware (schnellere Prozessoren, Krypto-Befehlssätze wie AES-NI & CLMUL und andere Hardware-SSL-Beschleunigungstechnologien) hinfällig. Google konnte auf alle HTTPS für Google Mail umstellen, ohne zusätzliche Server bereitzustellen oder neue Hardware hinzuzufügen:

Im Januar dieses Jahres (2010) hat Google Mail standardmäßig auf die Verwendung von HTTPS umgestellt. Früher wurde es als Option eingeführt, aber jetzt verwenden alle unsere Benutzer HTTPS, um ihre E-Mails ständig zwischen ihren Browsern und Google zu schützen. Dazu mussten wir keine zusätzlichen Maschinen und keine spezielle Hardware bereitstellen. Auf unseren Produktions-Frontend-Rechnern macht SSL / TLS weniger als 1% der CPU-Auslastung , weniger als 10 KB Arbeitsspeicher pro Verbindung und weniger als 2% des Netzwerk-Overheads aus . Viele Leute glauben, dass SSL viel CPU-Zeit in Anspruch nimmt, und wir hoffen, dass die obigen Zahlen (zum ersten Mal öffentlich) dazu beitragen werden, dies zu beseitigen.

Wenn Sie jetzt aufhören zu lesen, müssen Sie sich nur eines merken: SSL / TLS ist nicht mehr rechenintensiv.

Man kann mit Sicherheit sagen, dass die Hardwaretechnologie seitdem noch weiter fortgeschritten ist und die Implementierung von SSL heute sogar noch billiger ist als zu dem Zeitpunkt, als dieser Artikel zum ersten Mal verfasst wurde ( vorausgesetzt , die richtigen Einstellungen und Optimierungen, die Langley beim Übertakten von SSL beschreibt).

Majestätsbeleidigung
quelle
Ich habe vorerst nicht festgelegt, falls wir weitere Antworten erhalten
Zac