Доброго времени. Разрабатываю Rest API для одного сервиса, и перевел его на https. Вроде как трафик будет скрыт, все пароли, если они и будут не пропадут по пути. Но программисты, которые пишут приложения для мобильных устройств (iOS и Android) сказали что не будут переходить, потому, что "https соединение из-за постоянного 'рукопожатия' при каждом соединении, имеет огромный оверхед трафика" по сравнения с обычным http соединением.
Насколько это справедливо? Неужели оверхед настолько большой для мобильного трафика.
+ Админ сервера тоже заявил, что при использовании https нагрузка на сеть сервера гораздо выше.
Есть ли какие-то исследования этого вопроса, и какая общераспространенная практика при работе с API по мобильной связи?
Спасибо!
Валерий Чупурнов: при грамотном использовании оверхед можно снизить до ~3кб, но для этого нужно иметь хотя бы базовое представление как работает tls внутри, а не как сейчас модно - подключили либу и для нас магия как она все делает...
Дмитрий Беляев: Вот 3-5 кб, это ни о чем не говорит. А есть информация сколько берет к примеру одно http соединение, которое в ответ получает одну строку в 10 символов? И какое будет соотношение размера этих данных к этим 3-м кб. Но самый главный вопрос, таки как это влияет на мобильную связь, вот на gprs 3 кб насколько дольше выкачиваются и тарифицируются. На сервис наш сервис, чтобы сделать заказ нужно сделать ~10-20 запросов, т.е. 60кб, это на МТС к примеру в сколько абоненту станет
Валерий Чупурнов: основной оверхед идет на tls handshake, те самые 3-5кб
если клиент заранее знает с каким сервером он будет работать - handshake можно сократить
если мы уже устанавливали tls соединение с этим сервером недавно, то у нас есть tls сессия и мы можем использовать сокращенный handshake
если использовать http1.1 keep-alive (на http/2 он кстати всегда), то можно отправить любое кол-во запросов на одном tls соединении, то есть handshake будет производиться вообще один раз
оверхед на сами данные зависит от типа шифрования (большинство блочных шифров требуют полного блока на вход) и разрядности хэша используемого для подписи пакета и обычно не превышает нескольких байт на пакет
Валерий Чупурнов: ну и по самому соединению, если мы не говорим о какой-нибудь деревни "Кукуево", то почти везде сейчас есть 3g, а то и LTE
трафик почти у всех операторов сейчас условно-безлимитный
ну и добавьте сюда, что в современном мире почти всегда есть wi-fi в доме, офисе, кафе и т.д., недавно офигел когда пришлось ехать в городском автобусе (СПб) и поймал бесплатную wi-fi точку от этого автобуса
Дмитрий Беляев: Спасибо за Ваш ответ, буду рыть в этом направлении.
Сервис у нас общеросийский + ближнее зарубежье, по РФ то связь весьма разная от края до края.