Salut,
Savez-vous exactement quel impact y a t'il au niveau temps de réponse/charge du serveur, entre un appel à une page http et une page https via openssl ?
Version imprimable
Salut,
Savez-vous exactement quel impact y a t'il au niveau temps de réponse/charge du serveur, entre un appel à une page http et une page https via openssl ?
ben vu que le serveur doit crypter le contenu envoye, ca prend plus de temps, la charge augmente... :wink:
oui je m'en doute mais est-ce que tu as des chiffres ? 5% 10% de temps en plus ?
J'ai également une autre question qui pourrait d'ailleur faire l'objet d'un autre thread :
Que vaut l'authentification HTTP classique (type htaccess) ? Les logins/pwd sont-ils encryptés avant d'être envoyés sur la toile ? Y'a t'il un moyen de restreindre le nombre de tentatives ?
nobody pour me donner une idée ?
un comparatif sur certains systèmes IBMCitation:
oui je m'en doute mais est-ce que tu as des chiffres ? 5% 10% de temps en plus ?
http://www.activnetworks.com/doc/Boo...eet-fr-06b.pdf
je ne sais pas si c'est généralisable...
le système de .htaccess/.htpasswd envoie les infos en clair... pour crypter avec cette méthode, il faut faire du httpsCitation:
Que vaut l'authentification HTTP classique (type htaccess) ? Les logins/pwd sont-ils encryptés avant d'être envoyés sur la toile ? Y'a t'il un moyen de restreindre le nombre de tentatives ?
quelques liens
http://www.mmt-fr.org/article163.html
http://www-inf.int-evry.fr/COURS/INT...rveur/all.html
Merci gorgonite de tes réponses et des liens.
En effet si on en croit ce doc IBM, leurs serveurs traitent 3 requêtes HTTP pour le temps d'une requête HTTPS (soit 200% de temps en plus !). Dans un autre site j'avais lu seulement 10%... Mon expérience néanmoins me dirais entre 25 et 50 %... ce qui est déjà beaucoup !
c'est bien ce qu'il me semblait. Mais alors c'est vraiment une honte de voir encore certains sites se contenter d'une protection de cet acabit en HTTP simple...Citation:
le système de .htaccess/.htpasswd envoie les infos en clair... pour crypter avec cette méthode, il faut faire du https