Je me demande sur le coût d'utilisation de SSL sur tout le site. Ce serait pour un site LAMP standard. Je sais que cela dépendra de nombreux facteurs, mais certains peuvent-ils me donner une estimation «moyenne» ou «approximative!». Par coût, je veux dire la charge du serveur.
Donc dans un scénario moyen super simple si:
x = sans SSL
y = avec SSL
une estimation de y en termes de x?
Réponses:
L'étude de cas la plus connue sur les coûts de déploiement SSL est le passage de Gmail à tout SSL pour toutes les demandes. Adam Langley, Nagendra Modadugu et Wan-Teh Chang ont donné une conférence à ce sujet à Velocity 2010 , sur laquelle Langley a par la suite écrit un article sur son blog .
Selon les gens de Google, l'argument selon lequel le déploiement SSL doit être très coûteux pour les grands sites a été rendu obsolète par le matériel moderne (processeurs plus rapides, jeux d'instructions de cryptage comme AES-NI & CLMUL et autres technologies d'accélération SSL matérielle). Google a pu passer à tous les HTTPS pour Gmail sans provisionner de serveurs supplémentaires ni ajouter de nouveau matériel:
Il est sûr de dire que la technologie matérielle a encore progressé depuis lors, ce qui rend SSL encore moins cher à mettre en œuvre aujourd'hui que lorsque cet article a été écrit pour la première fois (compte tenu de la bonne configuration et des optimisations, comme le décrit Langley Overclocking SSL ).
la source