<br><br><div class="gmail_quote">2009/6/30 Emilie Laffray <span dir="ltr"><<a href="mailto:emilie.laffray@gmail.com">emilie.laffray@gmail.com</a>></span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<br><br><div class="gmail_quote"><div class="im">2009/6/30 David MENTRE <span dir="ltr"><<a href="mailto:dmentre@linux-france.org" target="_blank">dmentre@linux-france.org</a>></span><br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div><br>
</div><div class="im">Je fais le pari que c'est de la légende urbaine. :-) Vu les CPU qu'on<br>
a de nos jours, la crypto n'est pas vraiment un problème. Tu as fait<br>
des tests sur une machine récente ?<br>
<div></div></div></blockquote><div><br>J'ai travaille sur pour une société qui avait une server farm de 70 machines. Ajouter SSL dessus faisait chuter les performances d'environ 30% du fait du système que l'on utilisait (pages tres volumineuses). Je précise que chaque "machine" était une blade quad proc.<br>
Sur un site avec un tant soit peu de trafic, utiliser HTTPS en permanence n'est pas jouable. Google est passe en https pour gmail mais ça a un coût qu'ils peuvent se permettre.<br>La puissance du processeur ne fait pas tout des que tu as un site qui a du volume. <br>
A noter que je parle puissance serveur, pas puissance client ou bien entendu, on a des machines pour gérer la cryptographie sans problème. Mais le web fonctionne avec des clients et des serveurs.</div></div></blockquote>
<div><br>Ce ne sera pas le côté client qui posera pb...<br>Après si vous voulez bien faire les choses, je ne vois pas l'intérêt de porter le SSL sur l'ensemble du parc... La plupart du temps, augmenter la capa des machines ne répond pas au problème. Et il y a aussi du hardware pour chiffrer si besoin...<br>
<br>Un contre exemple ? ma boite (banque), 800 serveurs, 8 frontaux SSL qui fonctionnent par paire. ( et nous, on redirige tout vers https au contraire).<br><br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="gmail_quote"><div><br> </div><div class="im"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div><br></div>Je ne dis pas que de gros sites comme Wikipédia n'ont pas besoin<br>
d'offload, mais ça reste marginal à mon avis.</blockquote></div><div><br>Oui, pour un site amateur. Des que tu veux quelque chose de professionnel et qui a une charge élevée, rajouter https, c'est un peu augmenter les coûts. Les sites utiliseraient https en permanence si c'était si gratuit.<br>
J'ai eus une formation avec Ivan Ristic (créateur de mod_security) il y a maintenant 3 ans et c'est le même refrain partout. Les sociétés ne passent pas en https du fait du coût supplémentaire. La encore je parle pas de petits sites.</div>
</div></blockquote><div><br>1 - n'est-ce pas un coût nécessaire ?<br>2 - le coût n'est pas induit par un manque de savoir faire ? <br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="gmail_quote"><br><div class="im"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><br>
<div></div></blockquote></div><div><br>Je ne me vois pas utiliser la crypto sur une Mailing list :) A noter que mes mails signes sont ceux quand je suis chez moi :)<br> </div></div></blockquote><div><br>regarde ma signature, même si je ne chiffre pas par défaut sur une liste, je donne l'opportunité à ceux qui le souhaite de le faire...<br>
</div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><br></blockquote></div><br><br clear="all"><br>-- <br>Steven Le Roux<br>Jabber-ID : <a href="mailto:Steven@jabber.fr">Steven@jabber.fr</a><br>
0x39494CCB <<a href="mailto:steven@le-roux.info">steven@le-roux.info</a>><br>2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB<br>