TLS performance considerations


“TLS has exactly one performance problem: it is not used widely enough. Everything else can be optimized.”

TLS có vấn đề về hiệu suất? Đúng vậy, nó có một vấn đề về hiệu suất (với hàm ý là mức độ phổ dụng) đó là nó chưa được áp dụng rộng rãi. Các vấn đề khác đều có thể được tối ưu theo nhiều cách.

Ngoài chuyện ít nhiều thường phải bỏ tiền để duy trì TLS certificate, thì có một số vấn đề về performance khiến nhiều người còn e dè triển khai TLS như:

(1) TLS làm tăng chi phí tính toán tại hai đầu server và client do chúng phải dành thêm CPU cycle để thực hiện bước TLS handshake/negotiation cũng như cho việc xử lý encrypted data về sau. Ngoài ra, đối với server có dùng OpenSSL thì thường phải dành thêm trung bình cỡ 50 KB bộ nhớ cho mỗi TLS-enabled connection.

(2) TLS làm tăng chi phí băng thông mạng do kích cỡ của mỗi packet tăng khoảng 52 byte để chứa thêm các thông tin của TLS layer như signature, header. Ngoài ra, TLS còn giới thiệu thêm roundtrip time cho mỗi kết nối TLS mới được thiết lập và do vậy làm chậm thời gian tải dữ liệu thực sự.

Bài này dẫn ra một số nguồn tham khảo các kết quả test từ các website lớn, các optimization ở phía software cùng với hardware ngày càng rẻ và mạnh hơn để cho thấy: TLS có làm tăng chi phí nhưng thực sự không quá lớn khiến đó là lý do ngưng áp dụng TLS.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s