26

カスタムドメインでSSLをサポートするには、Googleはかなりのインフラストラクチャコストをかける必要がありますか?IPv4アドレス空間などを購入する必要がありますか?私はこのテクノロジーにあまり精通しておらず、SNI/VIPが年間120ドル/1200ドルかかる理由がわかりません。

この投稿http://www.imperialviolet.org/2010/06/25/overclocking-ssl.htmlは、SSLのCPUまたはネットワークのコストではないと主張しており、独自のSSL証明書を提供する必要があると思います。では、なぜGAEにHTTPSサポートを提供するのにそれほど費用がかかるのでしょうか。

編集:この質問は非常に人気があるようですが、まだ満足のいく答えはありません。カスタムドメインでSLLを提供する背後にあるテクノロジーに興味がありますが、多くの製品でSSLが大幅に推進されており、暗号化がSPDYに組み込まれていることを考えると、答えは「Googleはお金が好き」ではないと思います。

さらに編集:関連する/拡張された質問は、「カスタムドメインでのSSLのコストがアプリのサイズに比例しないのはなぜですか?」です。他のすべてのコスト(帯域幅、インスタンスの数、データストレージなど)は、成長するにつれて拡大します。CDのSSLはすべて前払いであり、小さなアプリでは法外に高価ですが、人々が指摘しているように、修正されているため、大きなアプリでは非常にお買い得です。なぜ彼らがこのように充電することを選んだのか誰かが知っていますか?

4

4 に答える 4

4

SSL VIP の新しい価格を http://googleappengine.blogspot.jp/2012/09/announce-new-pricing-for-virtual-ip.htmlで発表しました。

現在、VIP ベースの SSL は月額わずか 39 ドルです。

また、投稿では次のように述べています。

カスタム ドメイン向けの Google App Engine SSL は、グローバルに分散された SSL エンドポイントと組み込みの負荷分散を提供することで、SSL の基本を超えています。一般的な App Engine と同様に、継続的なシステム管理とメンテナンスは必要ありません。

Google App Engine SSL は単なる証明書ストレージではなく、分散エンドポイントと組み込みの負荷分散も提供します。つまり、証明書を使用して apache を実行している単一のサーバーではありません。

この回答がお役に立てば幸いです。

于 2012-09-24T11:37:41.120 に答える
3

GAE で SSL をサポートするために、Google はインフラストラクチャを大幅に変更する必要があったと思います。これは長年の機能要求だったので、ようやく実現できてうれしいです。

SSL は常に *.appspot.com URL でサポートされていました。独自のドメイン名ではありません。その理由は「計算」コストではなく、SSL が機能するには、アプリの要求を処理するサーバーがその SSL 証明書を必要とするためです。

では、それらのマシンが 100 万台ある場合、それはどのようにスケーリングするのでしょうか? 証明書をどこにでも配布する必要があるという事実は言うまでもありません。次に、SSL証明書だけでなく、SSLを必要とするアプリごとに1つの証明書があり、アプリの所有者が証明書を購入、アップロード、交換できるようにする必要があるという問題があります.

SNI/TLS オプションは安価ですが、このソリューションでは Server Name Indication (SNI) と呼ばれる拡張機能を使用するため、OS やブラウザなどでサポートする必要があります。これにより、Google はその「サーバー名」に基づいて SSL 証明書を動的に「選択」できます。SSL の古い実装では、おそらくこれをサポートしていません。

VIP オプションは、アプリケーションに専用の IP アドレスを割り当てるため、より高価です。このソリューションは SNI を必要としません。したがって、SSLがどこでも機能することを絶対に確認したい場合は、VIPに行くことをお勧めします.

機能のコストは、ビジネス プランで考慮すべきもう 1 つの要素です。あなたが言及している金額が、この機能から本当に恩恵を受ける人々にとってショーストッパーになるとは確信していません.

于 2012-09-25T13:52:46.163 に答える
1

Google では、カスタム ドメイン用に 2 種類の SSL を提供しています。

  1. サーバー名表示 (SNI)。これは、複数のドメインが同じ IP を共有できる SSL の拡張機能ですが、古いブラウザや Windows XP ではサポートされていません (商用アプリケーションにはお勧めしません)。ただし、このオプションは安価です。
  2. 仮想 IP (VIP)。SSL証明書は基本的にドメインを1つのIPにリンクし、2つのドメインが同じIPを持つことはできないため、Googleはこの機能をサポートするためにIPの範囲を購入する必要があります.

しかし、その価格のより重要な理由は、カスタム ドメインの SSL は商用アプリケーションにとって「必須」であり、それを利用することです。

于 2012-09-22T23:01:42.120 に答える
0

それは単なるビジネスです。クラウドホスティングのクールなオプション機能は常に高価です。

  • はい、証明書の価格は含まれていません
  • Googleフロントエンド(それらのWebサーバー)がどのように機能し、CPU /メモリ証明書の使用に関して、特に高負荷ソリューションとしてどのように高価であるかはわかりません。
  • 彼らが機能を実装するのに少し時間がかかりました。そして時は金なりです、それで多分彼らはただ彼らのお金を取り戻したいだけです。
于 2012-09-16T19:59:35.173 に答える