问与非加密连接相比，TLS增加了多少网络开销？

EN

这个问题我已经问过几次了，所以我决定用一些基于常见情况的样本数字来写一个关于开销的小解释。你可以在我的博客http://netsekure.org/2010/03/tls-overhead/上读到它。

来自博客文章的摘要：

• 建立新的TLS会话的总开销平均约为6.5k字节。
• 恢复现有TLS会话的总开销平均约为330字节。
• 加密数据的总开销约为40字节。

简短的答案是:您的里程可能会有所不同(YMMV) -这完全取决于您的流量模式。有许多因素需要考虑：

• 额外的握手和证书将增加4-6KB的TCP流，这将导致更多的以太网帧通过线路，以及
• 客户端应下载certificate revocation list。一些工具，如cURL，省略了这一步。crl可以由浏览器缓存，但是，它通常不会有很长的时间与之关联。Verisign将他们的密码设置为四分钟后过期。在我的测试中，我看到Windows上的Safari下载了相同的91KB文件，两个times.
• TLS Session resumption可以避免握手的公钥交换部分，以及证书verification.
• HTTP keep-alives将保持套接字打开，与http相同，但当套接字是TLS.
• SSL compression支持开始显示在服务器端时，节省了更多，但AFAIK，大多数浏览器还没有实现这一点。此外，如果您已经在http层进行压缩，那么在这里不会获得太多好处。如果客户端向服务器发送大量文本，则可能会获得很大的收益，而这些文本通常不会在http层压缩。

在2020年，TLS 1.2和1.3更具代表性，AES-GCM是一种开销较低的流式密码模式。

参见https://tools.ietf.org/id/draft-mattsson-uta-tls-overhead-01.xml#rfc.section.3。

对于每个数据包，AES-GCM的开销为29字节。TCP可以大到1460 (https://blog.apnic.net/2014/12/15/ip-mtu-and-tcp-mss-missmatch-an-evil-for-network-performance/)。因此，对于大型下载(使用最大MSS )，开销将为29:1431，即2.03%。

(握手开销是单独的一次性开销)