よくサイトで、一部SSL通信になってますが

サイト全体をSSLにしない理由はなんですか??

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:2013/07/01 12:45:29
  • 終了:2013/07/08 12:50:07

回答(3件)

id:JULY No.1

JULY回答回数966ベストアンサー獲得回数2472013/07/01 13:14:59

ポイント34pt

基本的にはサーバのパフォーマンスに対する心配ですね。

普通にサーバを SSL/TLS 化すると、暗号化処理にのために CPU の負担が非常に大きくなります。で、大規模になると SSL/TLS アクセラレータと呼ばれる、専用の暗号化装置を使ったりします。

SSL アクセラレータを入れないとしても、同じアクセス数をさばくためには、サーバのスペックを上げたり、台数を増やしたりする必要があるので、

  • 全面 SSL/TLS 化により得られるメリット
  • 全面 SSL/TLS 化に必要なコスト

とのトレードオフになります。

ただ、最近の Intel の CPU には AES-NI と呼ばれる、AES の暗号化を処理するための機能が組み込まれていたり、より計算負荷の小さい「楕円曲線暗号」に対応した SSL/TLS 証明書の発行が始まったり、という事があるので、今後、全面 SSL/TLS 化のコストは小さくなると思われます。

id:dawakaki No.2

だわかき回答回数797ベストアンサー獲得回数1222013/07/01 19:49:02

ポイント33pt

SSL暗号化の強度が高くなればなるほど、暗号化/復号の処理負荷も高くなるためです。
一般に、鍵長を1024ビットから2048ビットへ増やすと、CPUの使用率は4~7倍増えるといわれています。さらに、全てのWebページにわたってこの暗号化/復号処理をするとなると、Webサーバに掛かる負荷は膨大になってしまいます。

そこで、暗号化/復号処理の機能を持った負荷分散装置が登場しています。
http://www.hitachi-solutions.co.jp/array/sp/

id:boost_beast No.3

boost_beast回答回数785ベストアンサー獲得回数312013/07/08 08:48:55

ポイント33pt

常にSSLをかけておく理由 - 「常時SSL」とは?

https://www.verisign.co.jp/ssl/first/always-on-ssl/

こちらが参考になると思います。

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません