Salut,
Quelqu'un aurait essayé/réussi de quantifier le surcoût (essentiellement en CPU, je suppose) d'un passage d'un site web en http à https ? En frais annexe, il y a bien sûr le ou les certificats, mais c'est surtout le surcoût en puissance de calcul qui m'intéresse, même à la louche.
Hello,
Sur les tests que j'ai fait (100 appels simultanés) ça ajoute pas beaucoup en CPU et RAM, à peine 5% de CPU et une bonne dizaine de Mio de RAM (dû majoritairement au mod_ssl). Ça va surtout t'ajouter une latence dû au handshake SSL quelques dizaines voire centaines de ms.
Le passage en HTTPS n'apporte pas de surcharge énorme après sur plusieurs milliers d'appels simultanés ça risque d'être différent.
Jonathan "bartoua" Schneider Le 24 avr. 2015 9:52 AM, "Artur" frsag@pydo.org a écrit :
Salut,
Quelqu'un aurait essayé/réussi de quantifier le surcoût (essentiellement en CPU, je suppose) d'un passage d'un site web en http à https ? En frais annexe, il y a bien sûr le ou les certificats, mais c'est surtout le surcoût en puissance de calcul qui m'intéresse, même à la louche.
-- Cordialement, Artur.
Liste de diffusion du FRsAG http://www.frsag.org/
Bonjour,
Ça dépend également du hardware. Certains CPU font de l'accélération crypto, et pour certains c'est câblé dans OpenSSL (par ex. AES-NI).
Cordialement Emmanuel Thierry
Le 24 avr. 2015 à 10:27, Jonathan bartoua Schneider a écrit :
Hello,
Sur les tests que j'ai fait (100 appels simultanés) ça ajoute pas beaucoup en CPU et RAM, à peine 5% de CPU et une bonne dizaine de Mio de RAM (dû majoritairement au mod_ssl). Ça va surtout t'ajouter une latence dû au handshake SSL quelques dizaines voire centaines de ms.
Le passage en HTTPS n'apporte pas de surcharge énorme après sur plusieurs milliers d'appels simultanés ça risque d'être différent.
Jonathan "bartoua" Schneider
Le 24 avr. 2015 9:52 AM, "Artur" frsag@pydo.org a écrit : Salut,
Quelqu'un aurait essayé/réussi de quantifier le surcoût (essentiellement en CPU, je suppose) d'un passage d'un site web en http à https ? En frais annexe, il y a bien sûr le ou les certificats, mais c'est surtout le surcoût en puissance de calcul qui m'intéresse, même à la louche.
-- Cordialement, Artur.
Liste de diffusion du FRsAG http://www.frsag.org/ _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Salut,
Le 24 avril 2015 10:27, Jonathan bartoua Schneider bartoua@gmail.com a écrit :
Le passage en HTTPS n'apporte pas de surcharge énorme après sur plusieurs
milliers d'appels simultanés ça risque d'être différent.
Et tu déploies HSTS comme ça tu t'évites un 301 pour rediriger systématiquement chacun de HTTP à HTTPS.
Sur l'établissement d'une session, j'observe un ratio de x3 à x7 en fonction de ton hardware sur le CPU consommé (plus le navigateur du visiteur est récent, plus on peut utiliser des ciphers qui prennent moins de CPU côté serveur).
Après, une fois la session établie, la conso CPU varie peu (<10%).
Olivier
Le 24 avril 2015 10:35, seb astien krionux@gmail.com a écrit :
Salut,
Le 24 avril 2015 10:27, Jonathan bartoua Schneider bartoua@gmail.com a écrit :
Le passage en HTTPS n'apporte pas de surcharge énorme après sur plusieurs
milliers d'appels simultanés ça risque d'être différent.
Et tu déploies HSTS comme ça tu t'évites un 301 pour rediriger systématiquement chacun de HTTP à HTTPS.
Liste de diffusion du FRsAG http://www.frsag.org/
-
Artur -
Emmanuel Thierry -
Jonathan bartoua Schneider -
Olivier -
seb astien