|
|
此文章由 greanbean 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 greanbean 所有!转贴必须注明作者、出处和本声明,并保持内容完整
ssl handshake过程, browser需要用服务器的公钥加密session key,然后服务器收到之后需要用私钥解密session key。这个过程最消耗系统资源(asymmetric-key cryptography)。connection建立之后,双方都用session key加密解密(symmetric-key cryptography), 但如果concurrent request很多,累计资源消耗也不可忽视。相同load条件下,如果你比较http和https系统的performance,你会发现,https要比http很早就达到饱和状态。
如果你的web server有硬件加速,专门处理ssl computing,那情况会好很多。但意味着$$$
如果你的web server farm前端有load balancer做ssl offloading, 加密解密就是LB代替完成了, browser和LB之间traffic是encrypted,LB和web server之间是clear text。 |
|
[MEL]我的建房史 (204楼更新, 11月9号: 室外窗帘终于装上了 ) (2013-1-29) jhsun3 
楼主:bulaohu
发表于 2011-8-3 14:55
