Discussion :

[clavier12AZQSWX]

Bonjour,

j'ai un intranet qui décharge énormement de données dans des pages web.
Ce site web est accessible en HTTPS.
Est-ce vrai (rumeur ou pas) que mettre un site WEB en HTTPS nuit gravement à la rapidité ou pas du tout, que c'est du bleuf, qu'aujourd'hui ça ne compte plus...Etc

des infos ou idées ?

[_Mac_]

Nuit gravement, je ne sais pas, mais ralenti, oui. On recommande toujours de ne mettre en HTTPS que les parties de sites critiques. Ce qui ralenti, c'est le chiffrement qui demande du CPU pour chiffrer ou déchiffrer les données (en plus d'un coup supplémentaire pour l'établissement de la connexion sécurisée) et le chiffrement augmente la taille des données à échanger, donc les téléchargements sont plus longs.

Un papier intéressant.

[clavier12AZQSWX]

c'est une super étude que tu nous offres là ! merci !

Par ocntre elle est vieille...

Donc au final, plus il y a de client, plus ça peut engendrer des lenteurs, et surtout si les clients sont léger (pas des foudres de guerres) car la décryption se fait côté client.

Si mes pages web (grosses ananlyses statistiques données + graph) font 1Mo, ce serait donc encore plus long...

[_Mac_]

C'est un peu vieux mais l'idée de fond est toujours valable. Les processeurs sont plus rapides aujourd'hui donc on pourrait mesurer des écarts moindres mais des écarts quand même. Voir aussi que c'est un IIS et pas un Apache qui a été benché, ça change un peu

La lourdeur du déchiffrement côté client me paraît négligeable sauf s'il a ouvert 40 000 connexions SSL en parallèle : même les netbooks peuvent faire du HTTPS sans difficulté. Ce qui se verra en revanche c'est le temps de téléchargement (donc d'affichage, quelque part) et la surcharge du serveur s'il y a effectivement plein de clients connectés dessus.