es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

  • es.davy.ai/
  • Programación /
  • La autenticación bidireccional SSL degrada el rendimiento en comparación con la autenticación unidireccional SSL.

La autenticación bidireccional SSL degrada el rendimiento en comparación con la autenticación unidireccional SSL.

23 Jul, 2023 Programación

He creado una aplicación Java utilizando Spring Security y he proporcionado las propiedades ssl.server en application.properties. Después de habilitar los registros de depuración del handshake SSL y verificar la conexión, experimento una degradación significativa en el rendimiento para SSL de dos vías.

Hilos (usuarios): 100
Peticiones por hilo: 100
TPS para SSL de una vía: 110
TPS para SSL de dos vías: 25
noSSL (http): 120

La comparación entre HTTP y SSL de una vía no es tan grande como en comparación con una vía y dos vías. Estoy utilizando Apache Tomcat.

Entiendo que hay un nivel adicional de validación en el lado del servidor. ¿Pero se espera un impacto tan significativo?

Tags:  , , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Como experto de TI especializado en SSL, Spring Security, HTTPS y TLS 1.2, puedo brindar una perspectiva sobre el escenario que has descrito.

    Cuando habilitas los registros de depuración del handshake SSL, puede afectar el rendimiento de tu aplicación Java, especialmente para dos vías SSL. Esto se debe a que los registros de depuración crean una sobrecarga adicional, lo que puede ralentizar el proceso de handshake SSL.

    Sin embargo, una degradación significativa en el rendimiento para SSL de dos vías puede no ser únicamente culpa de los registros de depuración. SSL de dos vías implica pasos adicionales para la autenticación del cliente, lo que puede agregar tiempo al procesamiento general.

    En términos de la comparación entre HTTP y SSL de un solo sentido, se espera que haya cierta sobrecarga para SSL debido a los procesos de cifrado y descifrado. Sin embargo, la diferencia en TPS (transacciones por segundo) no es excesivamente significativa en tu caso.

    En cuanto al impacto en el rendimiento para SSL de dos vías, depende de varios factores, como el tamaño del certificado del cliente, la configuración del servidor y los recursos de hardware. Es posible optimizar el proceso de handshake SSL para obtener un mejor rendimiento ajustando diversos parámetros, como los cifrados y los protocolos SSL.

    En conclusión, si bien es de esperar que habilitar los registros de depuración del handshake SSL pueda afectar el rendimiento, una degradación significativa en el rendimiento para SSL de dos vías puede requerir una investigación adicional para identificar posibles cuellos de botella y optimizar el proceso de handshake SSL.

Comments are closed.