Какой-то из ходовых. Отличаются размером кеша, который в данном случае никак не играет.
Что играет роль, это шифрсьют. На современных pfs сьютах за счёт ecdhe все и проседает. ecdhe занимает 95% процессора и это сугубо вычислительная нагрузка Я делал таким образом, брал самые ходовые сьюты на tls1.2 и tls1.3, собирал стенд, на котором ограничивал число воркеров единицей. Оставлял ровно один сьют и стрелял полными хендшейками On Thu, Apr 8, 2021, 1:02 PM Andrei Belov <de...@nginx.com> wrote: > > > On 8 Apr 2021, at 12:49, Илья Шипицин <chipits...@gmail.com> wrote: > > > > ну попрут и попрут. а что делать ? > > > > > > насколько я понимаю, штатно предполагается в том или ином виде > abbrevated handshake (либо tls tickets, либо ssl sessions). > > но гибкости в управлении этой штукой нет. можно сконфигурировать > персистентный на диске, тогда переживете релоад, но сессии будут вечные. > > безопасники обычно говорят, что лучше, чтобы при релоаде сессии и тикеты > сбрасывались, но в этом случае вас 300к пользователей расстреляют на full > handshake. > > > > мы замеряли, Xeon держит в районе 700-1000 хендшейков в 1 сек на 1 ядро. > это если полные хендшейки. > > А какой конкретно xeon, не пропомните? > > > _______________________________________________ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru
_______________________________________________ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru