O Peso do SSL no Gmail

Com a segurança na internet a estar constantemente sobre ameaça, é cada vez mais recomendado que todos os serviços passem a usar as ligações seguras, como o HTTPS.

No entanto, muitas empresas vão adiando essa medida, dizendo que isso sobrecarrega os seus servidores, obrigando a investimentos adicionais.

Pois bem... nada como olhar para um caso exemplar: no início do ano o Gmail passou a utilizar o HTTPS para todos os seus utilizadores - e estamos a falar de bem mais de 100 milhões.

O que é que isso implicou para o Google?... Quase nada!

In January this year (2010), Gmail switched to using HTTPS for everything by default. Previously it had been introduced as an option, but now all of our users use HTTPS to secure their email between their browsers and Google, all the time. In order to do this we had to deploy no additional machines and no special hardware. On our production frontend machines, SSL/TLS accounts for less than 1% of the CPU load, less than 10KB of memory per connection and less than 2% of network overhead. Many people believe that SSL takes a lot of CPU time and we hope the above numbers (public for the first time) will help to dispel that.

If you stop reading now you only need to remember one thing: SSL/TLS is not computationally expensive any more.
[Imperial Violet]

Portanto... é tempo de as empresas deixarem de usar essa desculpa. Toca a usar HTTPS sempre que for necessário!

E bem a propósito disto, aqui fica uma ferramenta de verificação de servidores SSL que vos poderá ser útil.

[Via Pedro Melo]