Coût d'utilisation de SSL

L’étude de cas la plus connue sur les coûts de déploiement SSL est le passage de Gmail à la technologie tout-SSL pour toutes les demandes. Adam Langley, Nagendra Modadugu et Wan-Teh Chang ont donné une conférence à ce sujet lors de Velocity 201 , ce que Langley a fait ultérieurement n article sur son blog .

Selon le personnel de Google, l'argument selon lequel le déploiement de SSL doit être très coûteux pour les grands sites a été rendu obsolète par le matériel moderne (processeurs plus rapides, ensembles d'instructions cryptographiques comme AES-NI & CLMUL et autres technologies d'accélération matérielle SSL). Google a pu passer à tous les protocoles HTTPS pour Gmail sans provisionner de serveurs supplémentaires ni ajouter de nouveau matériel:

En janvier de cette année (2010), Gmail a opté pour le protocole HTTPS par défaut. Auparavant, cette solution était proposée en option, mais tous nos utilisateurs utilisent maintenant le protocole HTTPS pour sécuriser leurs messages entre leur navigateur et Google, à tout moment. Pour ce faire, nous n'avons dû déployer aucune machine supplémentaire ni aucun matériel spécial. Sur nos machines frontales de production, SSL/TLS représente moins de 1% de la charge du processeur , moins de 10 Ko de mémoire par connexion et moins de 2% de la surcharge du réseau . Beaucoup de gens croient que SSL prend beaucoup de temps de calcul et nous espérons que les chiffres ci-dessus (publics pour la première fois) contribueront à le dissiper.

Si vous arrêtez de lire maintenant, il vous suffit de vous rappeler une chose: SSL/TLS n'est plus coûteux en calcul.

Il est prudent de dire que la technologie matérielle a encore progressé depuis, rendant SSL encore moins cher à mettre en œuvre aujourd'hui que lorsque cet article avait été écrit pour la première fois (compte tenu de la configuration et des optimisations appropriées, décrites par Langley Overclocking SSL). .