[OSM-talk-fr] [HS] Certificats & Co (was: Ajout sur planet.openstreetmap.fr ?)

Steven Le Roux steven at le-roux.info
Mar 30 Juin 13:27:26 UTC 2009


2009/6/30 Emilie Laffray <emilie.laffray at gmail.com>

>
>
> 2009/6/30 David MENTRE <dmentre at linux-france.org>
>
>>
>> Je fais le pari que c'est de la légende urbaine. :-) Vu les CPU qu'on
>> a de nos jours, la crypto n'est pas vraiment un problème. Tu as fait
>> des tests sur une machine récente ?
>>
>
> J'ai travaille sur pour une société qui avait une server farm de 70
> machines. Ajouter SSL dessus faisait chuter les performances d'environ 30%
> du fait du système que l'on utilisait (pages tres volumineuses). Je précise
> que chaque "machine" était une blade quad proc.
> Sur un site avec un tant soit peu de trafic, utiliser HTTPS en permanence
> n'est pas jouable. Google est passe en https pour gmail mais ça a un coût
> qu'ils peuvent se permettre.
> La puissance du processeur ne fait pas tout des que tu as un site qui a du
> volume.
> A noter que je parle puissance serveur, pas puissance client ou bien
> entendu, on a des machines pour gérer la cryptographie sans problème. Mais
> le web fonctionne avec des clients et des serveurs.
>

Ce ne sera pas le côté client qui posera pb...
Après si vous voulez bien faire les choses, je ne vois pas l'intérêt de
porter le SSL sur l'ensemble du parc... La plupart du temps, augmenter la
capa des machines ne répond pas au problème. Et il y a aussi du hardware
pour chiffrer si besoin...

Un contre exemple ?  ma boite (banque), 800 serveurs,  8 frontaux SSL qui
fonctionnent par paire. ( et nous, on redirige tout vers https au
contraire).


>
>
>>
>> Je ne dis pas que de gros sites comme Wikipédia n'ont pas besoin
>> d'offload, mais ça reste marginal à mon avis.
>
>
> Oui, pour un site amateur. Des que tu veux quelque chose de professionnel
> et qui a une charge élevée, rajouter https, c'est un peu augmenter les
> coûts. Les sites utiliseraient https en permanence si c'était si gratuit.
> J'ai eus une formation avec Ivan Ristic (créateur de mod_security) il y a
> maintenant 3 ans et c'est le même refrain partout. Les sociétés ne passent
> pas en https du fait du coût supplémentaire. La encore je parle pas de
> petits sites.
>

1 - n'est-ce pas un coût nécessaire ?
2 - le coût n'est pas induit par un manque de savoir faire ?

>
>
>>
> Je ne me vois pas utiliser la crypto sur une Mailing list :) A noter que
> mes mails signes sont ceux quand je suis chez moi :)
>
>

regarde ma signature, même si je ne chiffre pas par défaut sur une liste, je
donne l'opportunité à ceux qui le souhaite de le faire...

>
>


-- 
Steven Le Roux
Jabber-ID : Steven at jabber.fr
0x39494CCB <steven at le-roux.info>
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.openstreetmap.org/pipermail/talk-fr/attachments/20090630/9d06a2b7/attachment.htm>


Plus d'informations sur la liste de diffusion Talk-fr