[linux-l] HTTP vs. HTTPS Performance

[Steffen Schulz]

On 080429 at 12:00, Niels Ehlers wrote:
> Ist da etwas extrem schlecht konfiguriert oder ist der Overhead von https derart hoch?
> 
> [...]
> SSL/TLS Protocol:       TLSv1/SSLv3,DHE-RSA-AES256-SHA,2048,256


RSA2048, AES256, DHE sind drei Faktoren, wo man auf Kosten der
Sicherheit mehr Performance bekommen kann.

RSA schlaegt dabei sicherlich am staerksten in die Kerbe. RSA1024 ist
grob doppelt so schnell. DHE koennte ebenso spuerbar sein, das will man
aber eigentlich behalten wegen forward secrecy. Aber mit RSA1024 und
AES128 verliert man nicht wirklich was, zumindest fuer die naechsten
5-10 Jahre.

Keine Ahnung obs aus der Praxis noch andere gute Moeglichkeiten gibt,
aber es gibt ja diverse grosse Server die zB nur RC4-MD5 machen..


mfg
pepe