サイトのトラフィックが少ないときは問題なく動作していた無料の SSL 証明書を持っていましたが、トラフィックが増加し、今ではユーザーが安全な接続を確立する際に頻繁にエラーを受け取るようになりました。これらのエラーの一部はフォールバック エラーであり、一部は安全な接続を確立する際にエラーが発生するだけです。証明書の種類によって、処理できるトラフィック量に違いが出るかどうか疑問に思っています。トラフィックが多い状況にうまく対応できる証明書を発行する会社はありますか?
答え1
証明書自体はアプリケーションのスケーリングには影響しません。証明書とチェーンのサイズによってパフォーマンスが影響を受ける可能性があるため、証明書チェーンが短い方がパフォーマンスが向上する可能性があります。ただし、実際には、サーバー側でセッションの再利用が有効になっている限り (通常はデフォルトの構成)、これはそれほど重要ではありません。
主な問題は、証明書とは関係なく、あなたの側がうまく拡張できないことだと思います。ユーザーが増えると、サーバーの負荷が高まり、帯域幅の使用が増えるため、これらのリソースのいずれかが不足すると、パケットが失われたり、処理が遅くなったりします。この場合、SSL のダウングレードや接続の確立の失敗など、さまざまな問題が発生します。
答え2
また、最近のSSLの活動に問題がある可能性もあります。SHA1実際のところ、タイミングとサイトのトラフィックが一致しています。
どのサーバーを使用していますか。SSL オフロードについて調べましたか。CloudFlare や Incapsula などの SSL をサポートする CDN の使用はいかがでしょうか。
フォールバックの問題がある場合は、取得したスコアを確認し、問題を修正してください。
答え3
ほとんどの場合、影響はないはずですが、特に複数のユーザーがサイトに何度もアクセスする非常にトラフィックの多い状況では、キーのサイズを考慮する必要があると思います。すべてのトラフィックを考慮すると、2048 ビットで暗号化されたリクエストを復号化すると、4096 ビットで暗号化されたトラフィックを復号化するよりもパフォーマンスが確実に向上します。また、特定のアルゴリズムも一因になっている可能性があります。ただし、これは、ユーザーが頻繁に再接続する非常にトラフィックの多いシナリオにのみ影響すると思います。