Wie schon geschrieben, man braucht nicht wissen was genau du dir in der WBC anguckst...
es reicht wenn jemand weiß dass du in der WBC surfst wenn er dir im RL ans Knie pinkeln will...
Dass das hier kein Bienenzuchtverein ist sieht man ja schon auf der Landingpage
Und das lässt ich auch bei aktivem SSL herausfinden indem man Verbindungsdaten inspiziert.
TLS hat bei aktiver Verbindung also nach der Authentifizierung (ca 6,5kbyte) einen Overhead von 40 byte pro Paket
Das reduziert den Payload (Nutzinhalt) von maximal 1452 byte auf maximal 1412 byte pro Paket (maximal = abhängig von der Art des Internetzugangs)
Will man nun 1 MiB (1.000.000 byte) übertragen benötigt man unverschlüsselt 689 Pakete verschlüsselt 709 Pakete also 2,843% mehr Datenpakete.
Bei AES-128 steigt die CPU-Auslastung um ca 1% gegenüber unverschlüsselter Übertragung.
Die Übertragung dauert also 2,843% länger und die CPU-Last steigt um 1%. Klingt nicht viel, wenn man das jedoch auf mehrere Milliarden Abfragen pro MINUTE hoch...
Die hier genannten Zahlen betreffen ausschließlich Server zu Client..
Für die Verbindungserhaltung Client zu Server fallen nochmal pro Paket 32 byte für die TLS-Session an.
Zusammenfassung:
SSL/TLS wird irgendwann kommen, aber nicht in Verbindung mit dem aktuellen Server von dem wir in den nächsten Wochen runter müssen und auch nicht mit der eingesetzten vB 4.x Suite sondern in Verbindung mit einer Software die das native unterstützt. Bei vB 4.x waere da einiges an gefrickel nötig und Proxying ist niemals DIE Lösung
