Eu tinha um certificado SSL gratuito que funcionava bem quando meu site tinha menos tráfego - mas o tráfego aumentou e agora os usuários frequentemente recebem erros ao estabelecer uma conexão segura. Alguns deles são erros de fallback e alguns apenas dizem erro ao estabelecer uma conexão segura. Estou me perguntando se o certificado que possuo faz diferença na quantidade de tráfego que ele pode suportar? Existe alguma empresa que concede certificados mais capaz de lidar com situações de alto tráfego?
Responder1
O certificado em si não afeta o dimensionamento do aplicativo. O desempenho pode ser afetado pelo tamanho do certificado e da cadeia, portanto, uma cadeia de certificados curta pode ter melhor desempenho. Mas na prática isso não importa tanto, desde que a reutilização de sessão esteja habilitada no lado do servidor (geralmente a configuração padrão).
Acho que o principal problema que você tem é que o seu lado não escala bem, independente do certificado. Mais usuários significa maior carga no servidor e maior uso de largura de banda e se algum desses recursos for limitado, os pacotes serão perdidos ou serão processados muito lentamente. Nesse caso, você terá vários problemas, incluindo downgrade de SSL ou falha ao estabelecer a conexão.
Responder2
Também poderia ser um problema com a atividade de SSL ultimamente comSHA1e na verdade uma coincidência com o momento e o tráfego do seu site.
Qual servidor você está usando, você examinou o SSL Offloading? Que tal usar um CDN que suporte SSL como CloudFlare ou Incapsula.
Com problemas de Fallback, verifique a pontuação obtida e tente corrigir quaisquer problemas.
Responder3
Na maioria das vezes, isso não deveria ter efeito, mas eu certamente pensaria que o tamanho da chave deveria ser levado em consideração, especialmente em situações de tráfego extremamente alto, onde vários usuários acessam o site repetidamente. Se você levar todo o tráfego em consideração, descriptografar solicitações criptografadas de 2.048 bits certamente teria um desempenho melhor do que descriptografar o tráfego criptografado de 4.096 bits, e imagino que certos algoritmos também possam ter um fator contribuinte. Mas imagino que isso só contribuiria para cenários de tráfego extremamente alto, onde os usuários se reconectam com frequência.