现在SSL是否会影响性能？

Question

我记得几年前，不使用SSL的原因之一是它使用了大量的资源，所以它影响了应用程序的性能。

现在，就目前的技术而言，这仍是一个需要牢记的问题？

由于同事担心使用SSL会阻碍他的应用程序的性能，所以出现这个问题。

为什么？这个想法是，将有成千上万的客户将在每个确定的时间框架内开放临时连接（我认为它设置为1分钟）。所以他担心所有这些客户端的认证过程将会非常耗电，并影响他的应用程序的性能。另一种选择是使用永久连接，因此认证只进行一次，但CTO仍未决定我们将使用哪种方法（最后通知是暂时的，因此是此问题）。

Answer 1

这个问题是不合格的。如果你需要安全性，你别无选择，只能使用SSL，所以将它与明文进行比较是毫无意义的。另一方面，如果您不需要安全性，则不需要SSL。

但是我几年前在互联网上进行了大量的实验，结果表明SSL大约是明文慢3倍。

Answer 2

在过去的4年中，我看到（基准测试）iPhone的AES加密速度在iPhone上增加了13倍。速度也取决于数据长度，因为有两部分：设置和数据加密/解密。

像往常一样基准你的用法和判断是否有性能问题。

正如@EJP所述，如果您需要安全性，则需要使用https（TLS）加密。