2.5.5 SSL 优化效果
SSL 层的优化手段除了软件层面还有一些硬件加速的方案,例如使用 QAT 加速卡[1]。如表 2-2,通过对 ECC、RSA、TLS1.2、TLS1.3 等不同维度的测试,以获取最佳的配置方案。
表 2-2 HTTPS 证书性能基准测试
| 场景 | QPS | Time | 单次发出请求数 |
|---|---|---|---|
| RSA 证书 + TLS1.2 | 316.20 | 316.254ms | 100 |
| RSA 证书 + TLS1.2 + QAT | 530.48 | 188.507ms | 100 |
| RSA 证书 + TLS1.3 | 303.01 | 330.017ms | 100 |
| RSA 证书 + TLS1.3 + QAT | 499.29 | 200.285ms | 100 |
| ECC 证书 + TLS1.2 | 639.39 | 203.319ms | 100 |
| ECC 证书 + TLS1.3 | 627.39 | 159.390ms | 100 |
从 SSL 加速的结果上看,使用 ECC 证书明显比 RSA 证书性能提升很多,即使 RSA 使用了 QAT 加速,比起 ECC 还是存在差距。此外,QAT 方案也存在硬件成本高、维护成本高的缺陷。
所以,SSL 最优的设置是使用 TLS1.3 + ECC 证书方式。
英特尔® Quick Assist Technology(简称 QAT)是 Intel 公司推出的一种专用硬件加速技术,主要用来加速公钥加密或数据压缩解压等计算密集型任务,降低 CPU 的负载。 ↩︎
总字数:276字