すべてを TLS 経由で実行すると、サーバーのパフォーマンスはどの程度低下しますか? これは今の時代、完全に無視できるものだと思いますか? 今日のサーバーは毎秒ギガバイトのデータを暗号化できると聞いたことがありますが、本当ですか? もしそうなら、最高速度が 10GB/秒の場合、1GB の暗号化に 0.1 秒かかるように、直線的にスケーラブルですか?
私はこれについて管理者と何らかのピクルスをしていません(まだ)。私はただ興味があります。ヒットをほとんど無視できるのであれば、すべてを暗号化してみませんか?
ライス大学で書かれた論文である TLS Web サーバーのパフォーマンス分析 (pdf)は、2002 年にこのトピックを取り上げ、次の結論に達しました。
AXL300 を使用しない Apache TLS は、CS トレースで 149 ヒット/秒から 259 ヒット/秒、Amazon トレースで 147 ヒット/秒から 261 ヒット/秒を提供しました。これにより、TLS にはかなりのコストがかかり、安全でない Apache に比べてスループットが 70 ~ 89% 低下することが確認されました。
そのため、暗号化をオフロードする AXL300 ボードがなければ、PIII-933MHz で 70 ~ 89% のスループットが低下しました。ただし、彼らは次のセクションで、CPU の速度が上がるにつれて、それに応じてスループットが向上すると予想されることを指摘しています。そのため、2002 年以降、ワークロードに目立った違いがないことに気付くかもしれません。