Re: Лёгкое SSL шифрование
Anton Yuzhaninov
citrin at citrin.ru
Tue Feb 7 12:07:26 MSK 2006
Здравствуйте Михаил,
7 февраля 2006 г., 11:07:04, Вы писали:
>> Самая ресурсоёмкая часть SSL - это установление SSL сессий
>> (handshake). SSL поддерживает кэширование сессий, то есть, клиент
>> может установить одну сессию, а затем использовать её в нескольких
>> одновременных или в будущих соединениях.
ММ> А посему возникает вопрос: как свести к минимуму нагрузку от SSL
ММ> установления сессии? Влияет ли на нагрузку выбор алгоритма шифра и
ММ> протокола: SSLv2, SSLv3, TLSv1? При этом хочется зашифровать трафик
ММ> хоть как-то, но так, чтобы все браузеры понимали шифр и протокол.
ММ> Супер-стойкость не нужна. Что бы Вы порекомендовали по настройкам SSL?
На это влияет используемый сертификат. При его создании нужно тогда
указать небольшую длину ключа при генерации пары private/public RSA
keys. Обычно используют 1024 бита, но если скорость важнее
криптостойкости, то можно 512 бит.
--
С Уважением,
Антон Валерьевич Южанинов.
More information about the nginx-ru
mailing list