SSLを使用するコスト

サイト全体でSSLを使用するコストについて疑問に思っています。標準のLAMPサイト用です。これは多くの要因に依存することはわかっていますが、「平均」または「推測！」を教えてくれる人もいます。コストとは、サーバーの負荷を意味します。

したがって、次の場合は、非常に単純な平均シナリオで：

x = SSLなし

y = SSLを使用

xに関するyの推定値？

SSLの導入コストに関する最もよく知られているケーススタディは、すべてのリクエストに対してGmailがall-SSLに切り替えることです。Adam Langley、Nagendra Modadugu、およびWan-Teh Chang は、Velocity 2010でこれについて講演し、後に彼のブログで記事を書きました。

Googleの人々によると、SSLの展開は大規模なサイトでは非常にコストがかかるという議論は、最新のハードウェア（より高速なプロセッサ、AES-NI＆CLMULなどの暗号命令セット、およびその他のハードウェアSSLアクセラレーションテクノロジ）によって廃止されました。Googleは、サーバーを追加でプロビジョニングしたり、新しいハードウェアを追加したりすることなく、GmailのすべてのHTTPSに切り替えることができました。

今年1月（2010年）に、GmailはデフォルトですべてにHTTPSを使用するように切り替えました。以前はオプションとして導入されていましたが、現在ではすべてのユーザーが常にHTTPSを使用してブラウザとGoogleの間でメールを保護しています。これを行うために、追加のマシンや特別なハードウェアを配備する必要はありませんでした。当社の生産のフロントエンドマシンでは、SSL / TLSを占めCPU負荷の1％未満、接続ごとのメモリの10キロバイトよりも少ないと、ネットワークのオーバーヘッドの2％未満。多くの人々は、SSLには多くのCPU時間を要すると信じており、上記の数値（初めて公開）がそれを払拭するのに役立つことを願っています。

今すぐ読むのをやめた場合、覚えておく必要があるのは、SSL / TLSの計算コストがこれ以上ないことです。

それ以降、ハードウェアテクノロジーがさらに進歩し、この記事が最初に書かれたときよりも今日のSSLの実装がさらに安くなったと言っても差し支えありません（適切なセットアップと最適化が与えられた場合、LangleyのオーバークロックSSLの記事に記載されています）。