Performance 是否有可能通过HTTPS运行所有web流量?
我在考虑(从技术上)如何将所有网络流量转移到HTTPS。我认为计算机正在变得越来越快,所以从现在开始,可以通过HTTPS运行所有流量,而无需任何明显的成本 但是,我认为,加密强度必须不断发展,以应对安全性的丧失。如果计算机的速度提高了10倍,加密的强度就必须提高10倍,否则就更容易被破解 那么,我们能“免费”加密所有网络流量吗 编辑:我只想问一下计算与加密相比性能提高的逻辑。如果我们能在20年内使用相同的加密算法和密钥,它们将大大降低服务器(或客户端)总计算能力的百分比,实际上,这将使我们可以“免费”加密和签名通过网络传输的所有内容Performance 是否有可能通过HTTPS运行所有web流量?,performance,language-agnostic,encryption,https,Performance,Language Agnostic,Encryption,Https,我在考虑(从技术上)如何将所有网络流量转移到HTTPS。我认为计算机正在变得越来越快,所以从现在开始,可以通过HTTPS运行所有流量,而无需任何明显的成本 但是,我认为,加密强度必须不断发展,以应对安全性的丧失。如果计算机的速度提高了10倍,加密的强度就必须提高10倍,否则就更容易被破解 那么,我们能“免费”加密所有网络流量吗 编辑:我只想问一下计算与加密相比性能提高的逻辑。如果我们能在20年内使用相同的加密算法和密钥,它们将大大降低服务器(或客户端)总计算能力的百分比,实际上,这将使我们可以“
使用HTTPS的一个大问题是它被认为是安全的,因此大多数web浏览器不做任何缓存,或者至少做非常有限的缓存 如果没有缓存,您会注意到HTTPS页面的加载速度会显著降低,而非加密页面的加载速度会降低 HTTPS应用于保护敏感信息 我不知道通过SSL运行所有东西对CPU的影响。我想说的是,在客户端,CPU不是一个问题,因为大多数工作站大部分时间都是空闲运行的。由于正在处理的并发请求数量之多,大型程序将位于web服务器端 为了使SSL基本上是“免费”的,您必须有专门的加密硬件(现在已经存在) 编辑:根据评论,问题的作者建议这就是他想要的答案:
使用加密已经相当快了, 特别是考虑到我们 使用CPU周期与数据 传输加密密钥不需要 变得更长。我不认为有什么问题 有什么技术上的原因吗 不切实际的 - 更新:我刚刚读到(设计用于取代HTTP)看起来它将在每个连接上使用SSL。所以,谷歌似乎认为这是可能的 使SSL成为底层传输 协议,用于更好的安全性和 与现有网络的兼容性 基础设施尽管SSL确实如此 引入延迟惩罚,我们 相信未来的长远 网络依赖于一个安全的网络 连接。此外,使用 SSL对于确保 跨现有代理的通信 它没有坏
现在的成本不是很高 此外,拥有一台速度快10倍的计算机,根本不需要改变加密。AES(SSL的通用加密)足够强大,需要很长时间才能破解。有可能吗?对 这样做明智吗?没有 有几个原因
- 服务器和客户端上额外的cpu周期将使用更多的电源,这将导致成本和排放
- 每个服务器都需要ssl证书
- 加密不需要隐藏的数据是没有用的
IMO,答案是否定的。主要原因是,如果您考虑多个页面中有多少个项目,每个项目都必须使用HTTPS,并且有一个有效的证书,那么我认为对于一些大公司来说,这些证书将不能改变所有的链接。 这不是一个坏主意,也许某些WebX.0在默认情况下会有更安全的通信,但我认为http不会是那个协议
仅举几个例子,虽然我来自加拿大,但这可能会影响这些网站的渲染方式: www.msn.com:- atdmt.com
- s-msn.com
- live.com
- revsci.net
- 美国有线电视新闻网
- 特纳网站
- dl-rms.com
这些都是通过“NoScript”列出的,它指出,除了stackoverflow.com之外,本页面还有“google analytics.com”和“quantserve.com”的代码,这是第三个例子。https的一个主要区别是,会话在您关闭之前一直保持打开状态。使用会话cookie可以节省很多麻烦,但会给服务器带来负载 在你发送查询后,谷歌应该让你的https会话保持多久
你想持久连接到每个弹出广告吗?Chris Thompson提到浏览器缓存,但这在浏览器中很容易修复。将所有内容切换到HTTPS时无法修复的是代理缓存。因为HTTPS是端到端加密的,所以透明HTTP代理无法工作。在很多地方,透明代理可以加快速度(例如在NAT边界) 处理丢失透明代理带来的额外带宽可能是可行的——据称HTTP流量与p2p相比微不足道,因此,透明代理并不是唯一保持互联网在线的东西。它将不可避免地影响延迟,并使slashdotting比当前更糟糕。但对于云托管,这两个问题都可能由技术部门处理。当然,“安全服务器”对于云托管,甚至对于akamai等其他形式的网络内容去中心化,具有不同的含义 我不认为CPU开销太大