Лёгкое SSL шифрование
Михаил Монашёв
postmaster at softsearch.ru
Tue Feb 7 11:07:04 MSK 2006
Здравствуйте nginx-ru,
Планирую прикрутить SSL для шифрования трафика
http://sysoev.ru/nginx/docs/http/ngx_http_ssl_module.html
Как я вычитал в рассылке:
> Самая ресурсоёмкая часть SSL - это установление SSL сессий
> (handshake). SSL поддерживает кэширование сессий, то есть, клиент
> может установить одну сессию, а затем использовать её в нескольких
> одновременных или в будущих соединениях.
А посему возникает вопрос: как свести к минимуму нагрузку от SSL
установления сессии? Влияет ли на нагрузку выбор алгоритма шифра и
протокола: SSLv2, SSLv3, TLSv1? При этом хочется зашифровать трафик
хоть как-то, но так, чтобы все браузеры понимали шифр и протокол.
Супер-стойкость не нужна. Что бы Вы порекомендовали по настройкам SSL?
С уважением,
Михаил Монашёв, SoftSearch.ru
Member of Independent Software Developers Forum (ISDEF)
mailto:postmaster at softsearch.ru
ICQ# 166233339
http://softsearch.ru/
Без бэкапа по жизни.
More information about the nginx-ru
mailing list