人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

よくサイトで、一部SSL通信になってますが
サイト全体をSSLにしない理由はなんですか??

●質問者: makocan
●カテゴリ:ウェブ制作
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● JULY
●34ポイント

基本的にはサーバのパフォーマンスに対する心配ですね。

普通にサーバを SSL/TLS 化すると、暗号化処理にのために CPU の負担が非常に大きくなります。で、大規模になると SSL/TLS アクセラレータと呼ばれる、専用の暗号化装置を使ったりします。

SSL アクセラレータを入れないとしても、同じアクセス数をさばくためには、サーバのスペックを上げたり、台数を増やしたりする必要があるので、

とのトレードオフになります。

ただ、最近の Intel の CPU には AES-NI と呼ばれる、AES の暗号化を処理するための機能が組み込まれていたり、より計算負荷の小さい「楕円曲線暗号」に対応した SSL/TLS 証明書の発行が始まったり、という事があるので、今後、全面 SSL/TLS 化のコストは小さくなると思われます。


2 ● だわかき
●33ポイント

SSL暗号化の強度が高くなればなるほど、暗号化/復号の処理負荷も高くなるためです。
一般に、鍵長を1024ビットから2048ビットへ増やすと、CPUの使用率は4?7倍増えるといわれています。さらに、全てのWebページにわたってこの暗号化/復号処理をするとなると、Webサーバに掛かる負荷は膨大になってしまいます。

そこで、暗号化/復号処理の機能を持った負荷分散装置が登場しています。
http://www.hitachi-solutions.co.jp/array/sp/


3 ● boost_beast
●33ポイント

常にSSLをかけておく理由 - 「常時SSL」とは?

https://www.verisign.co.jp/ssl/first/always-on-ssl/

こちらが参考になると思います。

関連質問

●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ