TLS 1.2 会比 1.0 产生更多 CPU 成本吗?
Will TLS 1.2 incur more CPU cost than 1.0 ?
将服务从 TLS 1.0 迁移到 1.2 会产生额外的 CPU 负载吗?该服务每分钟终止数千个传入的 TLS 连接。
TLS 1.2 协议本身不会造成比 TLS 1.0 更大的负载。 CPU 负载更多地取决于使用的证书(密钥大小)和密码。至于证书,与 TLS 1.0 没有区别。但是 TLS 1.2 提供了更多的密码,其中一些(例如 ChaCha20-Poly1305)甚至可能比 TLS 1.0 可用的密码导致更少的 CPU 负载,或者可能为相同的 CPU 负载提供更好的安全性。
将服务从 TLS 1.0 迁移到 1.2 会产生额外的 CPU 负载吗?该服务每分钟终止数千个传入的 TLS 连接。
TLS 1.2 协议本身不会造成比 TLS 1.0 更大的负载。 CPU 负载更多地取决于使用的证书(密钥大小)和密码。至于证书,与 TLS 1.0 没有区别。但是 TLS 1.2 提供了更多的密码,其中一些(例如 ChaCha20-Poly1305)甚至可能比 TLS 1.0 可用的密码导致更少的 CPU 负载,或者可能为相同的 CPU 负载提供更好的安全性。