Могут ли некоторые SSL-сертификаты обрабатывать больший трафик?

Question 1

Сертификат сам по себе не влияет на масштабирование приложения. На производительность может влиять размер сертификата и цепочки, поэтому короткая цепочка сертификатов может работать лучше. Но на практике это не имеет большого значения, если на стороне сервера включено повторное использование сеанса (обычно это конфигурация по умолчанию).

Я думаю, что главная проблема в том, что ваша сторона плохо масштабируется, независимо от сертификата. Больше пользователей означает большую нагрузку на сервер и большее использование полосы пропускания, и если какой-либо из этих ресурсов ограничен, пакеты будут теряться или обрабатываться слишком медленно. В этом случае вы получите множество проблем, включая понижение SSL или невозможность установить соединение.

Answer

Сертификат сам по себе не влияет на масштабирование приложения. На производительность может влиять размер сертификата и цепочки, поэтому короткая цепочка сертификатов может работать лучше. Но на практике это не имеет большого значения, если на стороне сервера включено повторное использование сеанса (обычно это конфигурация по умолчанию).

Я думаю, что главная проблема в том, что ваша сторона плохо масштабируется, независимо от сертификата. Больше пользователей означает большую нагрузку на сервер и большее использование полосы пропускания, и если какой-либо из этих ресурсов ограничен, пакеты будут теряться или обрабатываться слишком медленно. В этом случае вы получите множество проблем, включая понижение SSL или невозможность установить соединение.

Question 2

Это также может быть связано с недавней активностью SSLSHA1и на самом деле совпадение по времени и посещаемости вашего сайта.

Какой сервер вы используете, вы рассматривали SSL Offloading? Как насчет использования CDN с поддержкой SSL, например CloudFlare или Incapsula.

В случае возникновения проблем с откатом проверьте, какой у вас балл, и постарайтесь исправить любые неполадки.

https://www.ssllabs.com/ssltest/

Answer

Это также может быть связано с недавней активностью SSLSHA1и на самом деле совпадение по времени и посещаемости вашего сайта.

Какой сервер вы используете, вы рассматривали SSL Offloading? Как насчет использования CDN с поддержкой SSL, например CloudFlare или Incapsula.

В случае возникновения проблем с откатом проверьте, какой у вас балл, и постарайтесь исправить любые неполадки.

https://www.ssllabs.com/ssltest/

Question 3

В большинстве случаев это не должно иметь никакого эффекта, но я бы определенно подумал, что размер ключа следует учитывать, особенно в ситуациях с чрезвычайно высоким трафиком, когда несколько пользователей заходят на сайт снова и снова. Если принять во внимание весь трафик, расшифровка 2048-битных зашифрованных запросов, безусловно, будет работать лучше, чем расшифровка 4096-битного зашифрованного трафика, и я полагаю, что некоторые алгоритмы также могут иметь свой вклад. Но я бы предположил, что это будет способствовать только сценариям с чрезвычайно высоким трафиком, когда пользователи часто переподключаются.

Answer

В большинстве случаев это не должно иметь никакого эффекта, но я бы определенно подумал, что размер ключа следует учитывать, особенно в ситуациях с чрезвычайно высоким трафиком, когда несколько пользователей заходят на сайт снова и снова. Если принять во внимание весь трафик, расшифровка 2048-битных зашифрованных запросов, безусловно, будет работать лучше, чем расшифровка 4096-битного зашифрованного трафика, и я полагаю, что некоторые алгоритмы также могут иметь свой вклад. Но я бы предположил, что это будет способствовать только сценариям с чрезвычайно высоким трафиком, когда пользователи часто переподключаются.

Могут ли некоторые SSL-сертификаты обрабатывать больший трафик?

решение1

решение2

решение3

Связанный контент