Quanto sovraccarico di rete aggiunge TLS rispetto a una connessione non crittografata?

(Approssimativamente) quanti più bit di dati devono essere trasferiti sulla rete durante una connessione crittografata rispetto a una connessione non crittografata?Quanto sovraccarico di rete aggiunge TLS rispetto a una connessione non crittografata?

IIUC, una volta completato l'handshake TLS, il numero di bit trasferiti è uguale a quelli trasferiti durante una connessione non crittografata. È accurato?

Come seguito, il trasferimento di un file di grandi dimensioni su https è molto più lento del trasferimento di tale file su http, dati i processori veloci e le stesse condizioni di rete (ideali)?

fonte

2009-10-23 Daniel S. Sterling

Ho ricevuto questa domanda un paio di volte, quindi ho deciso di scrivere una piccola spiegazione del sovraccarico con alcuni numeri di esempio basati su un caso comune. Puoi leggerlo sul mio blog allo http://netsekure.org/2010/03/tls-overhead/.

Riassunto dal post sul blog:

L'overhead totale di stabilire una nuova sessione TLS viene a circa 6.5K byte in media.
L'overhead totale per riprendere una sessione TLS esistente arriva a circa 330 byte in media.
Il sovraccarico totale dei dati crittografati è di circa 40 byte.

fonte

2010-03-26 15:28:08 Nasko

Post interessante davvero. – Bruno

Sicuramente vale la pena leggerlo. È come un corso accelerato su come funziona TLS. –

-2

Un ordine di grandezza. Vedi this. Questo non è troppo significativo, se l'informazione che è protetta merita di essere protetta. E ricorda che le velocità del processore possono solo aumentare, quindi le prestazioni continueranno a migliorare.

fonte

2009-10-23 21:06:58 Scooterville

non è "circa 10x", è "circa 12KB extra" per ogni configurazione di connessione. – Javier

C'è un sovraccarico di avvio e c'è un sovraccarico per pacchetto. L'overhead per pacchetto potrebbe essere dell'ordine di 30-50 byte per il riempimento e l'hash. 12 K per l'avvio sembra plausibile, il numero di certificati presentati durante l'handshake dal client e dal server può variare parecchio. Client e server sofisticati possono ridurre il problema con la ripresa della sessione come dice l'altra risposta. –

La risposta breve è: Il tuo Milage può variare (YMMV) - tutto dipende dal tuo schema di traffico. Ci sono una serie di fattori da tenere in considerazione:

Le strette di mano e certs aggiuntivi aggiungerà 4-6KB al flusso TCP, questo si tradurrà in più frame Ethernet in corso attraverso il filo così
Clienti dovrebbe scaricare il certificate revocation list. Alcuni strumenti come cURL omettono questo passaggio. Il browser può essere memorizzato nella cache dal browser, tuttavia, di solito non ha un associato di vecchia data. Verisign imposta la loro scadenza dopo quattro minuti. Nei miei test, vedo Safari su Windows che scarica lo stesso file 91KB due volte.
TLS Session resumption può evitare la parte di scambio di chiavi pubblica dell'handshake, nonché la verifica del certificato.
HTTP keep-alives manterrà il socket aperto, come http, ma ha più risparmi quando il socket è TLS.
SSL compression il supporto sta iniziando a mostrare lato server, ma AFAIK, la maggior parte dei browser non sta ancora implementando questo. Inoltre, se stai già effettuando la compressione a livello http, non ci sarà molto da guadagnare qui. Potrebbero essere ottenuti guadagni potenzialmente grandi se il client invia grandi quantità di testo al server, che normalmente non è compresso a livello http.

fonte

2009-10-27 05:14:24 brianegge

Sull'overhead calcolato in http://netsekure.org/2010/03/tls-overhead/, pensi di aver ignorato il vettore di inizializzazione (IV) per AES in modalità CBC? poiché è AES128, penso che 16 byte di IV debbano essere aggiunti al sovraccarico, rendendo il totale di 56 invece di 40 byte.

fonte

2011-01-08 12:13:35 herrfz

Quanto sovraccarico di rete aggiunge TLS rispetto a una connessione non crittografata?

risposta

Problemi correlati