6

nettySslHandlerとスタッドや stunnel などの外部 SSL ターミネータを使用すると、パフォーマンスが大幅に低下します。違いは、ハンドシェイクを完了するのに約 100 ミリ秒の時間です。httperf を介してアプリケーションから同じリソースを数百回要求し、そのたびに同じ暗号 (DHE-RSA-AES128-SHA) が使用されていることを確認しました。

この質問には受け入れられた回答がありませんでしたが、Java プロセスの前で SSL ターミネーターを実行することは良い考えかもしれないというコメントがありました。

これは予想される動作ですか?Java の SSL 実装はこれほど遅いことが知られていますか、それとも設定が不適切に構成されている可能性はありますか?

4

2 に答える 2

3

ええ、openssl と比較して遅いことが知られています.. twitter のようにネイティブの openssl バインディングを使用することができます:

https://github.com/twitter/finagle/tree/master/finagle-native

これが apr と SSL の理由の 1 つです。

http://tomcat.apache.org/tomcat-6.0-doc/apr.html#HTTPS

于 2012-10-16T20:35:55.173 に答える