程序员经验分享-hwhale

SSL 性能影响[重复]

2023-12-03

可能的重复:
SSL 会产生多少开销?

最近,我与一位开发人员进行了交谈,他告诉我,在站点范围内实施 SSL 会使服务器负载增加 300 倍。这真的可信吗?我目前在所有页面上都使用 SSL,每天有数千名用户访问系统,没有任何明显的延迟。我们使用的是 IIS 7 服务器。

他的解决方案是仅在登录页面上使用 SSL 来保护登录凭据的传输。然后将它们重定向回 HTTP...这是好的做法吗?


HTTPS 中成本高昂的是握手,无论是在 CPU 方面(非对称加密操作更昂贵)还是在网络往返方面(不仅用于握手本身,还用于检查证书吊销)。之后,使用对称加密技术完成加密,这不会给现代 CPU 带来很大的开销。有多种方法可以减少握手带来的开销(特别是通过会话恢复,如果支持和配置的话)。

在许多情况下,将静态内容配置为可在客户端缓存也很有用(请参阅Cache-Control: public)。某些浏览器默认不缓存 HTTPS 内容。

使用 HTTPS 时将服务器的 CPU 负载增加 300 听起来像是配置不正确。

他的解决方案是仅在登录页面上使用 SSL 来保护 传输登录凭据。然后将它们重定向回 HTTP...这是好的做法吗?

许多网站都这样做(包括 StackOverflow)。这取决于需要多少安全性。如果您这样做,则只有凭据会受到保护。攻击者可以窃听以纯 HTTP 传递的 cookie(或类似的身份验证令牌),并使用它来冒充经过身份验证的用户。

从 HTTP 切换到 HTTPS 或反之亦然时,需要非常小心。例如,来自登录页面的身份验证令牌一旦传递到纯 HTTP,就应被视为“已泄露”。特别是,您不能假设仍然使用该身份验证令牌的后续 HTTPS 请求来自合法用户(例如,不允许其编辑“我的帐户”详细信息或类似内容)。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

performance

SSL

IIS7

authentication

https

SSL 性能影响[重复] 的相关文章

  • Chrome 问题:“无法加载资源:net::ERR_CONNECTION_TIMED_OUT”

    我尝试通过 HTTPS 访问我的 Web 应用程序 它无法加载 JavaScript 文件并显示 无法加载资源 net ERR CONNECTION TIMED OUT 但它在 IE 和 Firefox 中按预期工作 通过 HTTP 在 C

  • 比较两个 numpy 数组的最快方法

    我有两个数组 gt gt gt import numpy as np gt gt gt a np array 2 1 3 3 3 gt gt gt b np array 1 2 3 3 3 无论顺序如何 比较这两个数组的元素是否相等的最快方

  • 我的用例可以合并到单个查询中而不影响性能吗?

    我主要着眼于改善表现查询的内容以及是否能够解决单一查询对于我的用例之一 解释如下 涉及到2张表 Table 1 EMPLOYEE column1 column2 email1 email2 column5 column6 Table 2 E

  • SSO:SP 是否应该在每个请求中验证与 IDP 的会话

    根据 SP 发起的 SSO 流程 用户尝试访问 SP 由于用户未经身份验证 因此他会被重定向到 IDP 在其中输入凭据 成功登录后 IDP 在用户的浏览器中设置 cookie 在 IDP 的域下 并使用 SAML 响应将用户重定向回 SP

  • 如何改变HTML5视频的播放速度?

    如何更改 HTML5 中的视频播放速度 我查过视频标签的属性 https www w3schools com html html5 video asp在 w3school 但无法做到这一点 根据这个网站 http www chipwreck

  • Android复杂布局线性和相对

    I have to implement a layout like shown in the diagram and I do not know the best combination to achieve the required de

  • FormsAuthentication:安全吗?

    Using 表单验证构建成asp net创建一个为经过身份验证的用户创建 cookie 的登录系统非常快速且简单 FormsAuthentication SetAuthCookie uniqueUsername false 与中的一些代码配

  • 需要将用户名和密码添加到 VB.NET Web 服务客户端中的 SOAP 标头

    我需要查询一个进行基本身份验证的 Web 服务 将用户名和密码放在请求标头中 我的客户端是用 VB NET Visual Basic Express Edition 2010 编写的 我已将 Web 服务添加到服务引用中 它为我自动生成了合

  • SSLHandshakeException:证书中的主机名不匹配

    我正在编写一个系统 必须向具有自签名证书的服务器 一个名为 ARX 的第三方程序 当前在开发过程中在本地主机上运行 进行多部分发布 我试图找到它的证书 但只能找到三个不同的jks文件 服务器 jks 服务器信任 jks and 服务器ca

  • 简单循环的速度[关闭]

    Closed 这个问题需要多问focused help closed questions 目前不接受答案 我用Java做了一个简单的循环只是为了测试速度 与 C 中的相同循环相比 它需要更多的时间 20亿次迭代大约需要6 5秒当它被执行时

  • 具有独特矩阵转置问题的 2D 分块

    我有类型的复杂值数据struct complex double real 0 0 double imag 0 0 以 3 阶张量的形式组织 底层容器具有与内存页边界对齐的连续内存布局 The natural slicing directio

  • OpenJDK 11 问题 - 客户端在上次 UNWRAP 之前完成握手

    我正在将代码库从 Oracle Java 1 8 0 131 迁移到 OpenJDK 11 0 1 我们有实现 nio ssl 套接字通道的代码 在 Java 8 中 客户端 服务器握手工作正常 在 Java 11 中 客户端在解包来自服务

  • 通过 appcmd 在 DefaultAppPool 上将“加载用户配置文件”设置为 false

    有appcmd可以设置吗Load User Profile假上DefaultAppPool在 IIS7 上通过 appcmd 吗 我已经尝试过这个 systemroot system32 inetsrv appcmd set config

  • 从 SSLv3 迁移到 TLSv1

    对于 POODLE SSLv3 现已在服务器上禁用 客户端软件是在 NET 2 0 中开发的 并提供 TLSv1 作为唯一的替代方案 我有权并有能力更改客户端应用程序和服务器配置 ServicePointManager SecurityPr

  • 应用程序网关中的 SSL 证书到期日期

    我们有一个带有 SSL 证书的 Azure 应用程序网关 我们知道我们的证书即将过期 我们需要更新它 我们的问题是 我们无法获取网关信息中的实际到期日期 至少无法从门户获取 有人知道我们可以在哪里检索此信息吗 可能没有直接从 Azure 门

  • CakePHP Auth 组件使用 $this->Auth->login() 时未登录;

    我是 cakePHP 的新手 我已经阅读了他们的文档 并且正在遵循他们的简单身份验证示例 我还广泛搜索 包括本网站上的答案 来寻找我的问题的答案 我正在使用 cakePHP 2 0 我的 UsersController 的登录功能如下所示

  • 应用程序在加载 xml 布局文件的主线程中做了太多工作

    我正在制作一个 9x9 数独网格 其中 81 个单元格本身就是一个 3x3 网格 单个细胞看起来像这样 1 2 3 4 5 6 7 8 9 每个数字代表该单元格的铅笔注释 我有一个名为 cell layout xml 的文件 表示这种 3x

  • 为什么反射会减慢Android手机的速度

    我多次读到反射会降低手机性能 这有多真实 例如 在我的例子中 我从 Web 服务获取一些参数 这些参数与我在 Android 应用程序中的类的参数同名 所以我只是使用java字段和反射设置这些参数的值 它似乎并没有降低性能 有人可以向我解释

  • 使用 Java https 上传到 Imgur v3 错误

    我目前正在尝试使用他们当前的 API v3 上传到 imgur 但是我不断收到错误 错误 javax net ssl SSLException 证书中的主机名不匹配 api imgur com imgur com OR imgur com

  • HTTP 基本身份验证 + 访问令牌?

    我正在开发一个 REST API 计划将其与 Web 和 IOS 应用程序一起使用 我打算让这个 API 在一段时间内保持私有 私有意味着我只希望我的 Web 应用程序和 ios 应用程序访问该 API 我已经阅读了许多不同的身份验证方法

随机推荐

  • 高优先级 Android 服务

    我正在考虑为 Android 实现一个基于蓝牙的视频流服务 我怎样才能确保 该服务以高优先级运行 我想最大限度地减少延迟 当内存紧张时 服务是要被杀死的东西列表中的低位吗 为了确保您的服务持续运行 您需要做两件重要的事情 确保你打电话sta

  • 使用按钮在具有参数化类的面板中触发操作,当按钮操作完成时更新另一个依赖项 (Holoviz)

    我正在使用 Parameterized Class 构建带有 Panel Holoviz 的仪表板 在本课程中 我想要一个按钮 当按下该按钮时开始训练模型 当模型完成训练时 它需要显示基于该模型的图表 如何使用类在面板中构建此类依赖关系 下

  • com.apple.InterfaceBuilder 错误-1。故事板无法打开

    我在一个项目中遇到了一些麻烦 需要一些帮助 我最近购买了一台 Mac Mini 并希望开始使用它来开发我的一些应用程序项目 所以我将文件从一台机器复制到另一台机器 两台计算机都运行 XCode 版本 4 6 3 复制的 5 个项目中 有 4

  • 如何在 M1 Mac 上捕获浮点异常?

    捕获浮点异常的方法取决于体系结构 这是我在 Intel x86 Mac 上成功测试的代码 它两次取负数的平方根 一次在之前 一次在之后 从而启用浮点异常捕获 第二次 fpe signal handler 叫做 include

  • 调用未定义的方法 Illuminate\Validation\Rules\In::__set_state()

    我尝试了各种方法来解决这个问题 比如清除缓存 作曲家更新 安装 但之后php artisan config cache 又出现了 在 config php 第 839 行 调用未定义的方法 Illuminate Validation Rul

  • Foreach 无法对“方法组”进行操作。您打算调用“方法组”吗?

    我对 C 还很陌生 但遇到了一个我不太明白的错误 我有一个想要循环一系列节点的视图 所以我尝试这样做 foreach var crumb in Model Breadcrumb My code 正如在我的视图模型中我有这个 public I

  • 在 Linq select 子句中重用表达式(查询格式)

    我有一个将一种类型的对象转换为另一种类型的表达式 表达式如下 public Expression

  • 在 C# 中使用 SHAssocEnumHandlers

    我正在努力在 C 中调用 WinAPI SHAssocEnumHandlers using System using System Runtime InteropServices namespace AssocHandlerTest Fla

  • 在 iOS 中使用 Core Graphics 绘制 VU 表

    我正在尝试使用 Core Graphics 绘制与此有点相似的图像 我能够绘制主弧 但我无法理解 如何将弧分成几部分 在弧上绘制刻度 我当前绘制圆弧的代码是 path addArcWithCenter point radius radius

  • 使用适用于 Android 的 google place api 网络服务搜索附近的特定地点

    我试图使用 google place api web 服务将地点搜索类型限制为医院 但无法实现 Logcat java lang NullPointerException 在 com ediode graphics3d ClinicFrag

  • 我如何将这些更改为 NuSMV 模型中的 CTL SPEC?

    我需要帮助编写这些 CTL 我还不太明白如何以 NuSMV 格式编写 希望我的代码对您有意义 因为它是不完整的 atm 2 如果一个进程正在等待 它最终会到达其临界区 3 两个进程必须 轮流 进入临界区 4 一个进程有可能连续两次进入临界区

  • kubectl apply 与 kubectl create?

    我对文档的理解是 kubectl create 在集群中创建新的k8s资源 kubectl replace 更新实时集群中的资源 kubectl apply 如果我想做创建 替换 参考 我的问题是 为什么在集群中需要三个操作来执行相同的任务

  • 如何在操作栏溢出菜单中对齐菜单项文本

    我正在使用 ActionBarSherlock 在我的 Android 应用程序中实现操作栏 不适合此操作栏的菜单选项会自动添加到溢出菜单中 我面临的问题是这些菜单选项具有中心对齐 如何确保溢出菜单中的菜单项右对齐 例如在 Gmail 应用

  • 通过引用抛出非常量临时值

    通过非常量引用抛出在 try 块中在堆栈上构造的对象 捕获它并修改它 然后通过引用另一个 catch 块将其抛出 是否有任何问题 下面是我所指内容的一个简短示例 struct EC EC string msg what msg string

  • 删除字符串中空格后的所有内容

    我想删除字符串中空格后的所有内容 例如 my string is sad 应该返回 my 我一直试图弄清楚如何使用 sub gsub 来做到这一点 但到目前为止还没有成功 您可以使用正则表达式 例如 sub x See the 正则表达式演

  • 在 Bash 中 ssh 和运行多个命令的最简洁方法是什么?

    我已经设置了 ssh 代理 并且我可以在 Bash 脚本中的外部服务器上运行命令 执行以下操作 ssh blah server ls pwd 现在 我真正想做的是在外部服务器上运行大量长命令 将所有这些内容括在引号之间会非常难看 而且我真的

  • 如何使用 Red Hat Linux 上的标准工具随机化文件中的行?

    如何使用 Red Hat Linux 上的标准工具随机化文件中的行 我没有shuf命令 所以我正在寻找类似的东西perl or awk完成相同任务的单行 嗯 我们不要忘记 sort random sort

  • 如何使容器在 HTML/CSS 中居中?

    作为我任务的一部分 我开发了一个网站 由于我是 html css 新手 我无法从代码中找出一些问题 分配规范规定屏幕尺寸应在一定尺寸内 以便大多数浏览器都可以打开它 并且用户不应体验到任何滚动活动 所以我用div来划分整个页面以适应大小 但

  • 如何使用 Chrome 扩展程序在页面加载之前隐藏所有内容

    我尝试使用内容脚本 manifest content scripts matches js js content script js content script js ini function ini document body styl

  • SSL 性能影响[重复]

    这个问题在这里已经有答案了 可能的重复 SSL 会产生多少开销 最近 我与一位开发人员进行了交谈 他告诉我 在站点范围内实施 SSL 会使服务器负载增加 300 倍 这真的可信吗 我目前在所有页面上都使用 SSL 每天有数千名用户访问系统

热门标签