내 사이트의 트래픽이 적을 때 제대로 작동하는 무료 SSL 인증서가 있었지만 트래픽이 증가하여 이제 사용자는 보안 연결을 설정하는 중에 오류가 자주 발생합니다. 이들 중 일부는 대체 오류이고 일부는 보안 연결 설정 오류라고만 표시됩니다. 내가 가지고 있는 인증서에 따라 처리할 수 있는 트래픽 양이 달라지는지 궁금합니다. 트래픽이 많은 상황을 더 잘 처리할 수 있는 인증서를 부여하는 회사가 있습니까?
답변1
인증서 자체는 애플리케이션의 확장에 영향을 주지 않습니다. 성능은 인증서 및 체인의 크기에 영향을 받을 수 있으므로 짧은 인증서 체인이 더 나은 성능을 발휘할 수 있습니다. 그러나 실제로 이는 서버 측에서 세션 재사용이 활성화되어 있는 한(일반적으로 기본 구성) 그다지 중요하지 않습니다.
내 생각에 당신이 가진 가장 큰 문제는 인증서와 관계없이 당신의 측면이 잘 확장되지 않는다는 것입니다. 사용자가 많을수록 서버의 로드가 높아지고 대역폭 사용이 늘어나며 이러한 리소스가 부족하면 패킷이 손실되거나 처리 속도가 너무 느려집니다. 이 경우 SSL 다운그레이드나 연결 설정 실패 등 다양한 문제가 발생합니다.
답변2
최근 SSL 활동에 문제가 있을 수도 있습니다.SHA1실제로 타이밍 및 사이트 트래픽과의 우연의 일치입니다.
어떤 서버를 사용하고 계시나요? SSL 오프로딩에 대해 살펴보셨나요? CloudFlare 또는 Incapsula와 같은 SSL을 지원하는 CDN을 사용하는 것은 어떻습니까?
대체 문제의 경우 어떤 점수를 얻었는지 확인하고 문제를 해결해 보세요.
답변3
대부분의 경우 아무런 효과가 없어야 하지만 특히 여러 사용자가 사이트를 계속해서 방문하는 트래픽이 매우 높은 상황에서는 키의 크기를 고려해야 한다고 생각합니다. 모든 트래픽을 고려한다면 2048비트로 암호화된 요청을 해독하는 것이 4096비트로 암호화된 트래픽을 해독하는 것보다 확실히 더 나은 성능을 발휘할 것이며 특정 알고리즘도 영향을 미칠 수 있다고 생각합니다. 그러나 나는 이것이 사용자가 자주 다시 연결하는 트래픽이 매우 많은 시나리오에만 기여할 것이라고 생각합니다.