Bandbreite Overheads für Mail mit ssl

Question

Ich habe gelesen, dass die Gemeinkosten der Verschlüsselung im HTTP-Protokoll vernachlässigbar ist. Gilt das auch für SMTP?

Wenn ich eine verschlüsselte Mail verschicke, wird der Bandbreitenverbrauch deutlich größer sein?

Answer 1

Ich habe vor ein paar Jahren ein Forschungsprojekt dazu gemacht. 1700 Datenpunkte ändern jeden Parameter, den wir uns vorstellen können, einschließlich SSL gegen Klartext. Zu meiner Überraschung stellten wir fest, dass SSL über praktische Internetlinks 33% schneller war als Klartext. Ich habe es mir viel langsamer erwartet.

Answer 2

Es gibt zu viele Abhängigkeiten und Variablen, Schlüsselgröße, Kettenlänge, verwendetes Protokoll, Sitzungsschlüssel- (Neu-) Verhandlung, Timingprobleme usw. usw. Es ist wahrscheinlich am besten, dies mit einem guten Paketanalysator zu testen Wireshark. Ich würde nicht sagen, dass der Aufwand vernachlässigbar ist, vor allem nicht, wenn Sie viele kleine Nachrichten senden. In diesem Fall sollten Sie stattdessen einen Tunnel erstellen, um den anfänglichen Overhead zu vermeiden. Wichtige Neuverhandlungen werden dann ebenfalls eine Rolle spielen.

SSL zu minimieren trafic Sie auch in ECC aussehen könnte, Stromchiffren verwenden, einzelne Zertifikatsketten etc. etc., aber ich würde Ihnen raten, nur in diese Richtung zu gehen, wenn absolut notwendig, da es wird ein mehr komplexe und gefährliche Route.

[EDIT] Wenn Sie große Nachrichten von 400K senden, dann würde ich denken, dass Overhead nicht so groß ist. Die Ciphertext-Größe unterscheidet sich nicht zu sehr von der reinen Textgröße, sodass der Overhead minimiert wird.