Наиболее известным примером затрат на развертывание SSL является переход Gmail на all-SSL для всех запросов. Об этом Адам Лэнгли, Нагендра Модадугу и Ван-Тех Чанг выступили с докладом на Velocity 2010 , о котором позже написал Лэнгли в своем блоге .
По словам сотрудников Google, аргумент о том, что развертывание SSL должно быть очень дорогостоящим для больших сайтов, устарел с помощью современного оборудования (более быстрых процессоров, наборов криптографических команд, таких как AES-NI & CLMUL, и других аппаратных технологий ускорения SSL). Google смог переключиться на все HTTPS для Gmail без предоставления дополнительных серверов или добавления какого-либо нового оборудования:
В январе этого года (2010) Gmail перешел на использование HTTPS для всего по умолчанию. Ранее он был представлен как опция, но теперь все наши пользователи постоянно используют HTTPS для защиты своей электронной почты между браузерами и Google. Для этого нам пришлось развернуть без дополнительных машин и специального оборудования. На наших производственных интерфейсных машинах SSL / TLS составляет менее 1% загрузки ЦП , менее 10 КБ памяти на соединение и менее 2% нагрузки на сеть . Многие считают, что SSL занимает много процессорного времени, и мы надеемся, что приведенные выше цифры (впервые опубликованные) помогут развеять это.
Если вы перестанете читать сейчас, вам нужно помнить только одно: SSL / TLS больше не требует вычислительных затрат.
Можно с уверенностью сказать, что с тех пор аппаратные технологии продвинулись еще дальше, что делает SSL еще более дешевым в реализации сегодня, чем когда эта статья была впервые написана (с учетом правильной настройки и оптимизаций, которые обрисовывает в общих чертах запись разгона SSL Langley ).