¿Algunos certificados SSL pueden manejar más tráfico?

Question 1

El certificado en sí no afecta la escala de la solicitud. El rendimiento puede verse afectado por el tamaño del certificado y la cadena, por lo que una cadena de certificados corta podría funcionar mejor. Pero en la práctica esto no importa mucho siempre que la reutilización de sesiones esté habilitada en el lado del servidor (normalmente la configuración predeterminada).

Creo que el principal problema que tienes es que tu lado no escala bien, independientemente del certificado. Más usuarios significan una mayor carga en el servidor y un mayor uso del ancho de banda y, si alguno de estos recursos es limitado, los paquetes se perderán o se procesarán demasiado lento. En este caso, tendrá una variedad de problemas, incluida la degradación de SSL o la imposibilidad de establecer la conexión.

Answer

El certificado en sí no afecta la escala de la solicitud. El rendimiento puede verse afectado por el tamaño del certificado y la cadena, por lo que una cadena de certificados corta podría funcionar mejor. Pero en la práctica esto no importa mucho siempre que la reutilización de sesiones esté habilitada en el lado del servidor (normalmente la configuración predeterminada).

Creo que el principal problema que tienes es que tu lado no escala bien, independientemente del certificado. Más usuarios significan una mayor carga en el servidor y un mayor uso del ancho de banda y, si alguno de estos recursos es limitado, los paquetes se perderán o se procesarán demasiado lento. En este caso, tendrá una variedad de problemas, incluida la degradación de SSL o la imposibilidad de establecer la conexión.

Question 2

También podría ser un problema con la actividad de SSL últimamente conSHA1y en realidad una coincidencia con el momento y el tráfico de su sitio.

¿Qué servidor estás usando? ¿Has investigado la descarga de SSL? ¿Qué pasa con el uso de una CDN que admita SSL como CloudFlare o Incapsula?

Con los problemas de respaldo, verifique qué puntuación obtiene e intente corregir cualquier problema.

https://www.ssllabs.com/ssltest/

Answer

También podría ser un problema con la actividad de SSL últimamente conSHA1y en realidad una coincidencia con el momento y el tráfico de su sitio.

¿Qué servidor estás usando? ¿Has investigado la descarga de SSL? ¿Qué pasa con el uso de una CDN que admita SSL como CloudFlare o Incapsula?

Con los problemas de respaldo, verifique qué puntuación obtiene e intente corregir cualquier problema.

https://www.ssllabs.com/ssltest/

Question 3

La mayoría de las veces, no debería tener ningún efecto, pero ciertamente creo que se debe tener en cuenta el tamaño de la clave, especialmente en situaciones de tráfico extremadamente alto en las que varios usuarios visitan el sitio una y otra vez. Si se tiene en cuenta todo el tráfico, descifrar solicitudes cifradas de 2048 bits ciertamente funcionaría mejor que descifrar tráfico cifrado de 4096 bits, e imagino que ciertos algoritmos también podrían tener un factor contribuyente. Pero me imagino que esto sólo contribuiría a escenarios de tráfico extremadamente alto en los que los usuarios se vuelven a conectar con frecuencia.

Answer

La mayoría de las veces, no debería tener ningún efecto, pero ciertamente creo que se debe tener en cuenta el tamaño de la clave, especialmente en situaciones de tráfico extremadamente alto en las que varios usuarios visitan el sitio una y otra vez. Si se tiene en cuenta todo el tráfico, descifrar solicitudes cifradas de 2048 bits ciertamente funcionaría mejor que descifrar tráfico cifrado de 4096 bits, e imagino que ciertos algoritmos también podrían tener un factor contribuyente. Pero me imagino que esto sólo contribuiría a escenarios de tráfico extremadamente alto en los que los usuarios se vuelven a conectar con frecuencia.

¿Algunos certificados SSL pueden manejar más tráfico?

Respuesta1

Respuesta2

Respuesta3

información relacionada