Discussion :

[bigsister]

Salut,

Savez-vous exactement quel impact y a t'il au niveau temps de réponse/charge du serveur, entre un appel à une page http et une page https via openssl ?

[gorgonite]

ben vu que le serveur doit crypter le contenu envoye, ca prend plus de temps, la charge augmente...

[bigsister]

oui je m'en doute mais est-ce que tu as des chiffres ? 5% 10% de temps en plus ?
J'ai également une autre question qui pourrait d'ailleur faire l'objet d'un autre thread :
Que vaut l'authentification HTTP classique (type htaccess) ? Les logins/pwd sont-ils encryptés avant d'être envoyés sur la toile ? Y'a t'il un moyen de restreindre le nombre de tentatives ?

[bigsister]

nobody pour me donner une idée ?

[gorgonite]

oui je m'en doute mais est-ce que tu as des chiffres ? 5% 10% de temps en plus ?

un comparatif sur certains systèmes IBM
http://www.activnetworks.com/doc/Boo...eet-fr-06b.pdf

je ne sais pas si c'est généralisable...

Que vaut l'authentification HTTP classique (type htaccess) ? Les logins/pwd sont-ils encryptés avant d'être envoyés sur la toile ? Y'a t'il un moyen de restreindre le nombre de tentatives ?

le système de .htaccess/.htpasswd envoie les infos en clair... pour crypter avec cette méthode, il faut faire du https

quelques liens
http://www.mmt-fr.org/article163.html
http://www-inf.int-evry.fr/COURS/INT...rveur/all.html

[bigsister]

Merci gorgonite de tes réponses et des liens.
En effet si on en croit ce doc IBM, leurs serveurs traitent 3 requêtes HTTP pour le temps d'une requête HTTPS (soit 200% de temps en plus !). Dans un autre site j'avais lu seulement 10%... Mon expérience néanmoins me dirais entre 25 et 50 %... ce qui est déjà beaucoup !

le système de .htaccess/.htpasswd envoie les infos en clair... pour crypter avec cette méthode, il faut faire du https

c'est bien ce qu'il me semblait. Mais alors c'est vraiment une honte de voir encore certains sites se contenter d'une protection de cet acabit en HTTP simple...