Alguns certificados SSL são capazes de lidar com mais tráfego?

Question 1

O certificado em si não afeta o dimensionamento do aplicativo. O desempenho pode ser afetado pelo tamanho do certificado e da cadeia, portanto, uma cadeia de certificados curta pode ter melhor desempenho. Mas na prática isso não importa tanto, desde que a reutilização de sessão esteja habilitada no lado do servidor (geralmente a configuração padrão).

Acho que o principal problema que você tem é que o seu lado não escala bem, independente do certificado. Mais usuários significa maior carga no servidor e maior uso de largura de banda e se algum desses recursos for limitado, os pacotes serão perdidos ou serão processados muito lentamente. Nesse caso, você terá vários problemas, incluindo downgrade de SSL ou falha ao estabelecer a conexão.

Answer

O certificado em si não afeta o dimensionamento do aplicativo. O desempenho pode ser afetado pelo tamanho do certificado e da cadeia, portanto, uma cadeia de certificados curta pode ter melhor desempenho. Mas na prática isso não importa tanto, desde que a reutilização de sessão esteja habilitada no lado do servidor (geralmente a configuração padrão).

Acho que o principal problema que você tem é que o seu lado não escala bem, independente do certificado. Mais usuários significa maior carga no servidor e maior uso de largura de banda e se algum desses recursos for limitado, os pacotes serão perdidos ou serão processados muito lentamente. Nesse caso, você terá vários problemas, incluindo downgrade de SSL ou falha ao estabelecer a conexão.

Question 2

Também poderia ser um problema com a atividade de SSL ultimamente comSHA1e na verdade uma coincidência com o momento e o tráfego do seu site.

Qual servidor você está usando, você examinou o SSL Offloading? Que tal usar um CDN que suporte SSL como CloudFlare ou Incapsula.

Com problemas de Fallback, verifique a pontuação obtida e tente corrigir quaisquer problemas.

https://www.ssllabs.com/ssltest/

Answer

Também poderia ser um problema com a atividade de SSL ultimamente comSHA1e na verdade uma coincidência com o momento e o tráfego do seu site.

Qual servidor você está usando, você examinou o SSL Offloading? Que tal usar um CDN que suporte SSL como CloudFlare ou Incapsula.

Com problemas de Fallback, verifique a pontuação obtida e tente corrigir quaisquer problemas.

https://www.ssllabs.com/ssltest/

Question 3

Na maioria das vezes, isso não deveria ter efeito, mas eu certamente pensaria que o tamanho da chave deveria ser levado em consideração, especialmente em situações de tráfego extremamente alto, onde vários usuários acessam o site repetidamente. Se você levar todo o tráfego em consideração, descriptografar solicitações criptografadas de 2.048 bits certamente teria um desempenho melhor do que descriptografar o tráfego criptografado de 4.096 bits, e imagino que certos algoritmos também possam ter um fator contribuinte. Mas imagino que isso só contribuiria para cenários de tráfego extremamente alto, onde os usuários se reconectam com frequência.

Answer

Na maioria das vezes, isso não deveria ter efeito, mas eu certamente pensaria que o tamanho da chave deveria ser levado em consideração, especialmente em situações de tráfego extremamente alto, onde vários usuários acessam o site repetidamente. Se você levar todo o tráfego em consideração, descriptografar solicitações criptografadas de 2.048 bits certamente teria um desempenho melhor do que descriptografar o tráfego criptografado de 4.096 bits, e imagino que certos algoritmos também possam ter um fator contribuinte. Mas imagino que isso só contribuiria para cenários de tráfego extremamente alto, onde os usuários se reconectam com frequência.

Alguns certificados SSL são capazes de lidar com mais tráfego?

Responder1

Responder2

Responder3

informação relacionada