SSL e il degrado di prestazioni nei WS
Parlando questa sera con Daniele, abbiamo discusso circa l'opportunità di utilizzare SSL con i Web Services per incrementare la sicurezza. E' stata l'occasione giusta per rispolverare i risultati di un test comparativo che mi è capitato di svolgere in passato utilizzando Application Center Test.
Utilizzando un semplice Web Service di test installato su un Web Server IIS nell'ambito della rete LAN e chiamando un metodo che non faceva altro che generare un numero Double in maniera random e lo restituiva come valore di ritorno, è risultato che il numero di richieste al secondo soddisfatte variava in maniera MOLTO significativa a seconda che si usasse o meno SSL.
La cosa era scontata e prevista. Ma il calo di prestazioni è risultato veramente significativo: se senza SSL venivano soddisfatte circa 180 richieste al secondo su una base di utenza pari a circa 200 utenti contemporanei, con SSL le richieste soddisfatte erano solo 5 al secondo!!!
Lo stress-test è stato eseguito per 5 minuti consecutivi nei due casi e, come testimoniano i grafici riportati di seguito, il divario di prestazioni è rimasto invariato per tutto il tempo.
Grafico relativo al test senza SSL
Grafico relativo al test con SSL
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
- I design pattern di .NET, il 13 luglio 2005 alle 12:02
- Transazioni con Data Access Application Block: non mi convince!, il 10 gennaio 2005 alle 21:10
- DataAdapter e connessioni , il 22 ottobre 2004 alle 14:50
- Concatenazione dei costruttori di una classe, il 7 settembre 2004 alle 16:07
- .NET e COM: l'unione fa la forza!, il 27 agosto 2004 alle 15:42