Re: Лёгкое SSL шифрование

Anton Yuzhaninov citrin at citrin.ru
Tue Feb 7 12:07:26 MSK 2006


Здравствуйте Михаил,

7 февраля 2006 г., 11:07:04, Вы писали:

>> Самая   ресурсоёмкая   часть  SSL  -  это  установление  SSL  сессий
>> (handshake).  SSL  поддерживает  кэширование сессий, то есть, клиент
>> может  установить  одну сессию, а затем использовать её в нескольких
>> одновременных или в будущих соединениях.

ММ> А  посему  возникает  вопрос:  как  свести  к минимуму нагрузку от SSL
ММ> установления  сессии?  Влияет  ли  на нагрузку выбор алгоритма шифра и
ММ> протокола:  SSLv2,  SSLv3,  TLSv1? При этом хочется зашифровать трафик
ММ> хоть  как-то,  но  так,  чтобы  все браузеры понимали шифр и протокол.
ММ> Супер-стойкость не нужна. Что бы Вы порекомендовали по настройкам SSL?
  
На это влияет используемый сертификат. При его создании нужно тогда
указать небольшую длину ключа при генерации пары private/public RSA
keys. Обычно используют 1024 бита, но если скорость важнее
криптостойкости, то можно 512 бит.

-- 
 С Уважением,
 Антон Валерьевич Южанинов.






More information about the nginx-ru mailing list