1
我遇到了来自WCF服务的CPU使用率激增,该服务通过HTTPS向请求客户端发送大文件。 TLS是否需要在发送之前对整个文件进行加密,或者只是对数据包进行加密?我试图找出服务中导致浪涌的原因,因为WCF方法只是为磁盘上的文件提供服务。这些文件过去更小,CPU负载也更小。只有一个端点具有使用流式传输和MTOM的绑定。TLS在发送之前是否必须加密整个文件?
问候, ˚F
A
回答
1
SSL和TLS行为在传输层,所以任何发送的该会话应在发送时被加密,并且在接收到它立即解密。这意味着他们仍然可以用于有效保护流或其他开放式通信。
因为加密只会像通讯链接一样快,所以它应该是合理的常数。如果您发现性能问题,可能只是由于您的文件较大,意味着按比例更多的处理和时间。当然,如果你有很多客户同时请求数据,并且都需要加密,你很快就会达到处理器或网络设备的限制。这就是为什么支持SSL的网站通常会选择仅保护非常特定的部分,例如登录和密码更改页面。如果他们保证每一个请求,他们会得到超负荷。
2
TLS只加密数据包。您发送的文件没有加密,该文件的通信是加密的 - 这是一个微妙但重要的区别。
当然,使用HTTPS确实可以降低可扩展性和性能下降(因为所造成的HTTPS会话服务器的亲和力),但你可以通过在服务器中使用特殊的硬件HTTPS修复。
相关问题
- 1. 在写入文件之前,我是否必须对unicode变量进行编码?
- 2. 在插入记录之前,类是否必须存在?
- 3. 在发送电子邮件之前确定TLS支持
- 4. 一个安全的加密签名是否必须驻留在它引用的文件之外?
- 5. 用户ID是否必须是整数?
- 6. Rails的foreign_key是否必须是整数?
- 7. 在通过GET发送url之前在PHP中加密密码
- 8. 在从GoogleSignInAPI注销之前,是否必须调用GoogleApiClient.connect()?
- 9. apache是否必须安装在php或mysql之前?
- 10. 在调用qRegisterMetaType之前,我是否必须调用Q_DECLARE_METATYPE?
- 11. 在使用之前,类函数/变量是否必须声明?
- 12. 在安装Zend Server之前,我是否必须卸载Xampp?
- 13. Drupal - 在发送之前提交/加密密码之前验证表格
- 14. gzip + chunked:解压缩之前必须等待整个文件被下载吗?
- 15. 在通过Git推送之前,我必须在github上创建文件吗?
- 16. 在通过HTTPS发送密码之前是否需要散列密码?
- 17. 是否必须在info.plist中添加NSPhotoLibraryUsageDescription?
- 18. DbEntityValidationException:是否必须发送所有必填字段以仅更新一个?
- 19. HTML电子邮件:您是否也必须发送备用纯文本视图?
- 20. Mutul身份验证是否必须用于TLS?
- 21. 在执行此程序之前,我是否必须创建另一个文本文件?
- 22. 文档在传输到DocuSign之前是否被加密?
- 23. 在阅读之前,我是否必须先取消一个fifo链接?
- 24. 邮件发送到C#失败时加密连接TLS
- 25. 为什么在运行之前必须先保存文件?
- 26. 串口:必须发送\ n
- 27. OAuth 2.0 - 客户端密钥是否必须是“秘密”?
- 28. 为什么我必须在提交之前添加正在跟踪的文件?
- 29. 是否进入的WebPack必须是一个JavaScript文件
- 30. OpenFileDialoug当前线程在OLE调用之前必须是STA