내가 (주파수 : 3 초마다 ~) 서버와 자주 통신하는 웹 사이트가대기 시간과 HTTPS 통신
응용 프로그램은 서버에서 WCF 서비스와 통신을 할 많은 실버 라이트 구성 요소로 구성되어 있습니다. 통신은 실시간으로 이루어집니다.
데이터 트랜잭션을 암호화하고 싶었으므로이 경우 HTTPS가 저에게 효과적일까요?
실시간 및 자주 통신하는 데 HTTPS가 권장됩니까? 대기 시간이 증가합니까?
감사합니다.
SSL은 RSA 알고리즘을 사용하여 핸드 셰이크를 수행해야하기 때문에 기본적으로 암호화 알고리즘과 후속 연결에 사용되는 키를 설정해야하기 때문에 더 비쌉니다.
3 초마다 핸드 쉐이크를 설정해야하는 경우 일반 http 호출보다 훨씬 비쌉니다. 그러나 클라이언트는 기존 SSL 소켓을 다시 사용하고 유휴 시간 x 초 전에 새 협상을 열지 않기 위해 서버에 연결 유지 헤더를 보낼 수 있습니다. 이 경우 초기 핸드 셰이크와 관련된 오버 헤드를 최소화합니다. 대부분의 최신 브라우저는 특정 시간 제한 내에서 연결 유지를 구현했습니다 (this Wikipedia entry 참조).
핸드 셰이크가 설정되면 패킷을 암호화하고 해독하는 대기 시간이 추가됩니다. 이 대기 시간은 대부분의 응용 프로그램에서 일반적으로 허용되지만이 대기 시간이 응용 프로그램에서 수용 가능한지 여부를 확인하려면 응용 프로그램의 프로필을 작성해야합니다.
그 기사는 다소 아파치 중심입니다. IIS7의 기본 연결 시간 제한은 2 분입니다. – AnthonyWJones
페이스 북도 https를 사용하도록 사용자를 설득하려하고 있기 때문에 성능 문제는 오늘날 무시해도 좋다고 생각합니다. (그리고 헤이, 그들은 매달 10 억 페이지 뷰를 얻었습니다.) – Muttok