-
互聯網安全法,互聯網凈網行動
-
”凈網2020”落實好維護網絡安全責任
-
關于端午節放假通知-宇眾網絡
-
宇眾網絡春節放假通知
-
關于公司收款銀行賬戶變更通知函-宇眾網絡
-
關于網上有人冒充我公司名義進行詐騙的公告。
-
關于端午節放假通知,節日放假,但是我們業務不“放假”-宇眾網絡
-
工信部進一步加強未備案網站管理工作的通知-宇眾網絡
-
關于東莞市宇眾網絡科技有限公司香港數據中心(香港機房)路由優化通知
-
宇眾網絡慶祝五·一勞動節快樂
-
東莞東城機房網絡升級通知
-
臨近過年,互聯網IDC貴圈也有被騙的,請認準宇眾網絡公司官方聯系方式
-
我司已獲得ISP/ICP/IDC三證資格,更好的為客戶服務
-
關于浙江金華高防機房網絡線路切割通知
-
工信部近日下發關于進一步規范域名備案工作的通知
行業資訊
- 首頁
- 新聞中心
- 行業資訊
HTTPS協議和HTTP占用多少服務器資源?
HTTPS是建構在SSL/TLS之上的HTTP協議,要比較HTTPS和HTTP占用多少服務器資源,主要看SSL/TLS本身消耗多少服務器資源。
HTTP使用TCP 三次握手建立連接,客戶端和服務器需要交換3個包,HTTPS除了 TCP 的三個包,還要加上 ssl握手需要的9個包,所
以一共是12個包。HTTP 建立連接,按照下面鏈接中針對Computer Science House的測試,是114毫秒;HTTPS建立連接,耗費
436毫秒。ssl 部分花費322毫秒,包括網絡延時和ssl 本身加解密的開銷(服務器根據客戶端的信息確定是否需要生成新的主密鑰;
服務器回復該主密鑰,并返回給客戶端一個用主密鑰認證的信息;服務器向客戶端請求數字簽名和公開密鑰)。
SSL handshake latency and HTTPS optimizations. :: semicomplete.com
當SSL 連接建立后,之后的加密方式就變成了3DES等對于 cpu 負荷較輕的對稱加密方式。相對前面 SSL 建立連接時的非對稱加密方
式,對稱加密方式對 CPU 的負荷基本可以忽略不記,所以問題就來了,如果頻繁的重建 ssl 的session,對于服務器性能的影響將會
是致命的,盡管打開HTTPS 保活可以緩解單個連接的性能問題,但是對于并發訪問用戶數極多的大型網站,基于負荷分擔的獨立的
SSL termination proxy就顯得必不可少了,web 服務放在SSL termination proxy之后。SSL termination proxy既可以是基于硬件
的,譬如F5;也可以是基于軟件的,譬如維基百科用到的就是 Nginx。
那采用 HTTPS 后,到底會多用多少服務器資源,2010年1月 Gmail切換到完全使用 HTTPS, 前端處理 SSL 機器的CPU 負荷增加不
超過1%,每個連接的內存消耗少于20KB,網絡流量增加少于2%。由于 Gmail 應該是使用N臺服務器分布式處理,所以CPU 負荷的
數據并不具有太多的參考意義,每個連接內存消耗和網絡流量數據有參考意義。這篇文章中還列出了單核每秒大概處理1500次握手
(針對1024-bit 的 RSA),這個數據很有參考意義,具體信息來源的英文網址:ImperialViolet。
Heartbleed這個被稱作史上最大的網絡安全漏洞,想必很多人都有所耳聞,Heartbleed之所以能夠出現,其實和我們這個問題關系
還不小,前面我們談到了頻繁重建 SSL/TLS的session對于服務器影響是致命的,所以聰明的RFC 在2012年提出了 RFC6520 TLS 的
心跳擴展。這個協議本身是簡單和完美的,通過在客戶端和服務器之間來回發送心跳的請求和應答,保活 TLS session,減少重建 TLS
的session的性能開銷。令人遺憾的是,openssl 在實現這個心跳擴展時,犯了一個低級的錯誤,沒有對收到的心跳請求進行長度檢查
,直接根據心跳請求長度拷貝數據區,導致簡單的心跳應答中可能包含了服務器端的核心數據區內容,用戶名,密碼,信用卡信息,
甚至服務器的私有密鑰都有可能泄露。心因為心跳保活的這個 BUG 在滴血,這個名字起的極度形象。
業務咨詢
企業QQ
宇眾網絡-小羅
合作/代理
售后服務/技術支持
快速通道