サーバ負荷をRSAとECDSAで比較 - Apache 2.4系でHTTP/2対応サーバを構築してみるテスト。
なんでだろうと考えてみたのですが、そういえば、ECDSAのメリットをきちんと説明したサイト自体があまり無いことに気づき、ECDSA自体を説明しなければいけないのでは?!と思った次第です。 ECDSA証明書の利点は、ずばりサーバ負荷の軽減にあります。 特に、RSA暗号や、ECDHE、ECDSAといった楕円曲線(ECC)系の暗号は、演算負荷が高く、これが処理時間を支配しています。 これらは、TLS接続を開始する際に、必要な演算です。以下、この接続開始の演算についてみていきます。 そのまえに、まずは、RSA暗号のフローをおさらいします。 RSA暗号で、証明書の認証と、鍵交換を行った場合、以下の暗号を処理することになります。 まず、クライアントは、サーバから受信した証明書について、①から⑧で証明書チェーンの妥当性を検証します。 具体的には、Issuer(発行者)とSubjectが一致しているか、ル
apache 2.4におけるSSL証明書の設定 - Qiita
apache 2.4(厳密には2.4.8以降)でSSL証明書の設定でちょっとハマったのでメモ。 ※CentOS 7系の標準apacheだと2.4.6のため、ここで記載するapache 2.2の方の設定になります。注意。 結論 初っ端から結論。 apache 2.4では中間CA証明書を指定する SSLCertificateChainFile ディレクティブがなくなってます。 そのためapache 2.4ではサーバ証明書と中間CA証明書、それからクロスルート証明書を一つのファイルにまとめてサーバ証明書を指定する SSLCertificateFile ディレクティブで指定します。 参考:http://httpd.apache.org/docs/current/mod/mod_ssl.html#sslcertificatechainfile apache 2.2での証明書構成 SSLCertifi
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
