1. casa
  2. Domanda e risposta
  3. Quali sono i costi di SSL sui domini personalizzati su GAE?

Quali sono i costi di SSL sui domini personalizzati su GAE?

2012-09-14 7 views
26

Google deve sostenere costi infrastrutturali significativi per supportare SSL su domini personalizzati? Deve comprare lo spazio degli indirizzi IPv4 o qualcosa del genere? Non ho molta familiarità con questa tecnologia e non capisco perché SNI/VIP costa $ 120/$ 1200 all'anno.Quali sono i costi di SSL sui domini personalizzati su GAE?

Questo post http://www.imperialviolet.org/2010/06/25/overclocking-ssl.html afferma che non sono i costi della CPU o della rete di SSL e credo che sia necessario fornire il proprio certificato SSL. Quindi, perché è così costoso fornire il supporto HTTPS per GAE?

Modifica: Questa domanda sembra essere abbastanza popolare, ma non ha ancora avuto una risposta soddisfacente. Sono interessato alla tecnologia che sta dietro alla fornitura di SLL su domini personalizzati, e non credo che la risposta sia "Google ama i soldi", data la loro enorme spinta verso SSL su molti dei loro prodotti e la crittografia incorporata a SPDY.

Ulteriore modifica: una domanda correlata/estesa sarebbe "Perché il costo dell'SSL su domini personalizzati non è proporzionale alla dimensione dell'app?". Tutti gli altri costi (larghezza di banda, numero di istanze, memorizzazione dei dati, ecc.) Aumentano man mano che si cresce. SSL su CD è tutto in anticipo, e proibitivamente costoso per le piccole app, anche se come le persone sottolineano, fisso e quindi un ottimo affare per le app di grandi dimensioni. Qualcuno sa perché hanno scelto di caricare come questo?

fonte

2012-09-14 Dijkstra

+1

$ 120 all'anno non è costoso. – themihai

+0

Attualmente questo SNI è gratuito (il certificato è extra, ma è necessario indipendentemente dall'utilizzo di GAE o meno): https://cloud.google.com/appengine/docs/python/console/using-custom-domains-and- ssl # vip_versus_sni –

risposta

0

È solo un business: le funzionalità opzionali per l'hosting cloud sono sempre costose.

E

  • Sì, il prezzo del certificato non è incluso
  • io non sono sicuro di come fa Google Frontend (il loro web server) funziona e come lo fa costoso in termini di utilizzo certificato di CPU/memoria, soprattutto come soluzione ad alto carico.
  • Ci è voluto del tempo per implementare la funzione. E il tempo è denaro, quindi forse vogliono solo i loro soldi indietro.

fonte

2012-09-16 19:59:35

1

Primo Google offre due tipi di SSL per domini personalizzati.

  1. Server Name Indication (SNI). Questa è un'estensione di SSL in cui più domini possono condividere lo stesso IP ma non è supportato da vecchi broswers o Windows XP (Non consigliato per applicazioni commerciali) tuttavia questa opzione è più economica.
  2. IP virtuale (VIP). I certificati SSL fondamentalmente collegano un dominio a un IP e due domini non possono avere lo stesso IP, quindi sì google deve acquistare un intervallo di IP per supportare questa funzionalità.

Ma la ragione più importante per che i prezzi è che SSL in domini personalizzati è un "must a" per le applicazioni commerciali in modo da trarre vantaggio da questo.

fonte

2012-09-22 23:01:42

4

abbiamo annunciato la nuova prezzi per VIP SSL a: solo sulla base dei costi SSL http://googleappengine.blogspot.jp/2012/09/announcing-new-pricing-for-virtual-ip.html

Ora VIP $ 39/mese.

Diciamo anche quanto segue nel post:

Google App Engine SSL per i domini personalizzati va al di là delle nozioni di base SSL, offrendo endpoint SSL distribuiti a livello globale e integrato il bilanciamento del carico. Come App Engine in generale, non è necessario l'amministrazione e la manutenzione del sistema in corso.

Google App Engine SSL non è solo un archivio di certificati, ma fornisce anche endpoint distribuiti e bilanciamento del carico integrato. In altre parole, non è un singolo server che esegue apache con il tuo certificato.

Spero che questa risposta sia d'aiuto.

fonte

2012-09-24 11:37:41

+0

Scusa, questo è solo a metà delle risposte. Ovviamente è bello sapere che il prezzo dei VIP sta scendendo (è stato annunciato dopo che ho fatto la domanda). Tuttavia, GAE offre comunque il bilanciamento del carico integrato, quindi non dovrebbe contribuire al costo di SSL. Ancora non capisco perché la mia stima di $ 10/anno per un qualche tipo di SSL su un dominio personalizzato sia stata di un ordine di grandezza. – Dijkstra

+0

Il servizio SSL App Engine è scalabile, altamente disponibile e sicuro come App Engine stesso. Non penso che un singolo server possa gestire decine di migliaia di QPS. Con l'App Engine SSL, non devi più preoccuparti della ridondanza del tuo sistema. Inoltre, non è più necessario preoccuparsi di aggiornare il sistema operativo o Apache. –

+1

"non devi più preoccuparti della ridondanza del tuo sistema" - stai dicendo che SSL offre qualcosa in più rispetto alla connessione sicura? Passando dal dominio personalizzato GAE al dominio personalizzato SSL, non pensavo che nulla cambi con SSL, nessun bilanciamento del carico aggiuntivo è fatto, giusto? Non ho idea di cosa abbia a che fare il mio sistema operativo. E comunque, tutto ciò che SSL fa è già disponibile per me, gratuitamente, su example.appspot.com.Allora perché è così costoso? – Dijkstra

3

Penso che Google abbia dovuto apportare modifiche significative dell'infrastruttura per supportare SSL su GAE. Questa è stata una richiesta di lunga data, quindi per me sono felice che sia finalmente arrivato.

SSL è sempre stato supportato sugli URL * .appspot.com. Solo non sul tuo nome di dominio. Il motivo non è il costo "computazionale", ma il fatto che per SSL funzioni il server che gestisce le richieste per la tua app avrà bisogno del certificato SSL.

Quindi, in che modo questa scala quando hai un milione di quelle macchine? Per non parlare del fatto che è necessario distribuire il certificato ovunque. Poi c'è il problema che non è solo il tuo certificato SSL, ma un certificato per app che vuole SSL e il fatto che dovranno consentire ai proprietari delle app di acquistare, caricare e sostituire il certificato.

L'opzione SNI/TLS è più conveniente, ma richiede sistemi operativi e browser ecc per sostenerlo, perché questa soluzione utilizza un'estensione chiamata Server Name Indication (SNI), che consente a Google di 'selezionare' il certificato SSL in modo dinamico sulla base di tale 'del server nome'. Le implementazioni precedenti di SSL probabilmente non lo supportano.

L'opzione VIP è più costosa perché assegna un indirizzo IP dedicato all'applicazione. Questa soluzione non richiede SNI. Quindi immagino che se vuoi essere assolutamente sicuro che SSL funzionerà ovunque, allora vai per VIP.

Il costo di qualsiasi funzione è solo un'altra cosa da considerare nel piano aziendale. Non sono convinto che l'importo a cui ti riferisci sarà uno stopper per coloro che trarrebbero davvero beneficio dalla funzione.

fonte

2012-09-25 13:52:46 moin

+0

Grazie. Non credo che ciò influirebbe molto sulle aziende, ma lo limita solo agli usi professionali, non alle app web del fine settimana. Apprezzo i problemi di scala, ma GAE si basa sul ridimensionamento e tutti gli altri costi si adattano alle dimensioni della tua app. Perché il costo di un sistema SSL in scala massiccia è forzato su qualcuno tutto in una volta, piuttosto che su scala? (Capisco che questa è una domanda a parte). Grazie ancora. – Dijkstra

+1

@Dijkstra Bene, myweekendwebapp.appspot.com mi sembra accettabile. Posso solo indovinare, ma penso che i pensieri di Google fossero che questa funzione è davvero pensata per un uso professionale. E può essere progettato per essere scalabile su carta, chi dice che è nel mondo reale? In questo momento potrebbero non volere che tutti saltassero sul "carro" SSL tutto in una volta (specialmente quello VIP). – moin

Problemi correlati

 Problemi correlati