Производительность SSL-сертификата

Question

Производительность SSL-сертификата

Возможно ли, что дешевый сертификат безопасности может помешать работе веб-сайта при обслуживании страниц через https?

Предыстория: я создал сайт электронной коммерции, используя Drupal 7 и Drupal Commerce. Сайт работает на экземпляре Amazon EC2 m3.xlarge, и все работало очень быстро и эффективно до последних выходных.

В прошлые выходные наблюдался большой скачок трафика по сравнению с обычными уровнями (выходные в праздничные дни), на котором на сайте одновременно присутствовало до 50 пользователей. Тем не менее, незащищенные страницы выполнялись быстро, когда пользователь http страница (например: страница корзины) на защищенный https страница (страница оформления заказа), сайт стал очень медленным и в некоторых случаях падал. В качестве теста снятие переключателя на https поддержал производительность сайта и вернул его к работе.

Вопросы:

Может ли дешевый SSL-сертификат помочь в этом вопросе?
Есть ли преимущества в скорости в зависимости от типа приобретенного сертификата?
Похоже, это может быть ошибка конфигурации Apache?

1

apache-2.2 ssl ssl-certificate mod-ssl

Источник

williamsowen 07 май '13 в 14:29

2 ответа

Другие вопросы по тегам apache-2.2 ssl ssl-certificate mod-ssl

Stephane 07 май '13 в 14:42 2013-05-07 14:42 · Answer 1 · 2013-05-07 14:42

Вообще говоря, нет, производительность SSL не связана с ценой (или качеством) сертификата.

Одним конкретным исключением, которое необходимо сделать, является точка распространения CRL/ OCSP, которая должна быть включена в сертификат. Это свойство указывает клиенту, куда ему следует обратиться, чтобы проверить, был ли сертификат отозван или нет.

Если эта опция включена на клиенте (что не является обычным значением по умолчанию), то для принятия сертификата в первый раз необходимо будет сделать отдельный запрос к серверу OCSP или точке распространения CRL. Поскольку они контролируются ЦС, плохо работающий сервер повлияет на ваших пользователей. Однако, поскольку это: а) обычно не включено и 2) происходит только для первого соединения, и пока не истечет срок действия кэша (обычно 24 часа), это не должно сильно влиять на производительность вашего собственного веб-сайта.

Однако следует помнить одну вещь: включение SSL, независимо от того, какой CA вы используете, окажет довольно значительное влияние на производительность: оно обойдет многие механизмы кэширования (включая множество CDN), нарушит балансировку нагрузки в некоторых областях. и потребовать от вашего сервера гораздо больше ресурсов процессора и памяти для каждого пользователя. Однако для сервера с небольшим количеством пользователей, такого как у вас, это не должно сильно повлиять, если ваша система не слишком мала.

Craig Watson 07 май '13 в 14:39 2013-05-07 14:39 · Answer 2 · 2013-05-07 14:39

Ваш сертификат не повлияет на скорость ваших HTTPS-страниц.

Однако, что будет иметь значение, это издержки, вызванные самим SSL - см. Этот ответ для получения дополнительной информации.

Вы можете уменьшить это, имея больше доступной мощности (то есть больше виртуальных ЦП) или изменив набор шифров, используемый для более эффективных шифров. Я использую следующее на своих серверах Apache и заметил небольшое (но заметное) увеличение производительности:

SSLCipherSuite RC4+RSA:+HIGH:+MEDIUM:+LOW