Performance 是否有可能通过HTTPS运行所有web流量？

我在考虑（从技术上）如何将所有网络流量转移到HTTPS。我认为计算机正在变得越来越快，所以从现在开始，可以通过HTTPS运行所有流量，而无需任何明显的成本

但是，我认为，加密强度必须不断发展，以应对安全性的丧失。如果计算机的速度提高了10倍，加密的强度就必须提高10倍，否则就更容易被破解

那么，我们能“免费”加密所有网络流量吗

编辑：我只想问一下计算与加密相比性能提高的逻辑。如果我们能在20年内使用相同的加密算法和密钥，它们将大大降低服务器（或客户端）总计算能力的百分比，实际上，这将使我们可以“免费”加密和签名通过网络传输的所有内容

加密的强度不必提高10倍，因为您不需要再使用10倍的比特。随着密钥长度的增加，暴力破解的难度呈指数增长。在大多数情况下，键的长度必须稍微变长

通过SSL运行所有流量有什么意义，即使是那些显然没有优势的东西？这似乎是难以置信的浪费。例如，通过SSL下载Linux发行版似乎很荒谬

---

使用HTTPS的一个大问题是它被认为是安全的，因此大多数web浏览器不做任何缓存，或者至少做非常有限的缓存

如果没有缓存，您会注意到HTTPS页面的加载速度会显著降低，而非加密页面的加载速度会降低

HTTPS应用于保护敏感信息

我不知道通过SSL运行所有东西对CPU的影响。我想说的是，在客户端，CPU不是一个问题，因为大多数工作站大部分时间都是空闲运行的。由于正在处理的并发请求数量之多，大型程序将位于web服务器端

为了使SSL基本上是“免费”的，您必须有专门的加密硬件（现在已经存在）

编辑：根据评论，问题的作者建议这就是他想要的答案：

---

使用加密已经相当快了， 特别是考虑到我们 使用CPU周期与数据 传输加密密钥不需要 变得更长。我不认为有什么问题 有什么技术上的原因吗 不切实际的 -

更新：我刚刚读到（设计用于取代HTTP）看起来它将在每个连接上使用SSL。所以，谷歌似乎认为这是可能的

使SSL成为底层传输 协议，用于更好的安全性和 与现有网络的兼容性 基础设施尽管SSL确实如此 引入延迟惩罚，我们 相信未来的长远 网络依赖于一个安全的网络 连接。此外，使用 SSL对于确保 跨现有代理的通信 它没有坏

---

现在的成本不是很高

此外，拥有一台速度快10倍的计算机，根本不需要改变加密。AES（SSL的通用加密）足够强大，需要很长时间才能破解。

有可能吗？对 这样做明智吗？没有

有几个原因

• 服务器和客户端上额外的cpu周期将使用更多的电源，这将导致成本和排放
• 每个服务器都需要ssl证书
• 加密不需要隐藏的数据是没有用的

---

IMO，答案是否定的。主要原因是，如果您考虑多个页面中有多少个项目，每个项目都必须使用HTTPS，并且有一个有效的证书，那么我认为对于一些大公司来说，这些证书将不能改变所有的链接。 这不是一个坏主意，也许某些WebX.0在默认情况下会有更安全的通信，但我认为http不会是那个协议

仅举几个例子，虽然我来自加拿大，但这可能会影响这些网站的渲染方式：

www.msn.com：

• atdmt.com
• s-msn.com
• live.com

www.cnn.com：

• revsci.net
• 美国有线电视新闻网
• 特纳网站
• dl-rms.com

---

这些都是通过“NoScript”列出的，它指出，除了stackoverflow.com之外，本页面还有“google analytics.com”和“quantserve.com”的代码，这是第三个例子。

https的一个主要区别是，会话在您关闭之前一直保持打开状态。使用会话cookie可以节省很多麻烦，但会给服务器带来负载

在你发送查询后，谷歌应该让你的https会话保持多久

---

你想持久连接到每个弹出广告吗？

Chris Thompson提到浏览器缓存，但这在浏览器中很容易修复。将所有内容切换到HTTPS时无法修复的是代理缓存。因为HTTPS是端到端加密的，所以透明HTTP代理无法工作。在很多地方，透明代理可以加快速度（例如在NAT边界）

处理丢失透明代理带来的额外带宽可能是可行的——据称HTTP流量与p2p相比微不足道，因此，透明代理并不是唯一保持互联网在线的东西。它将不可避免地影响延迟，并使slashdotting比当前更糟糕。但对于云托管，这两个问题都可能由技术部门处理。当然，“安全服务器”对于云托管，甚至对于akamai等其他形式的网络内容去中心化，具有不同的含义

我不认为CPU开销太大