Re: [HACKERS] Speed of SSL connections; cost of renegotiation
В списке pgsql-interfaces по дате отправления:
| От | Tom Lane |
|---|---|
| Тема | Re: [HACKERS] Speed of SSL connections; cost of renegotiation |
| Дата | |
| Msg-id | 8640.1050030353@sss.pgh.pa.us обсуждение |
| Ответ на | Speed of SSL connections; cost of renegotiation (Tom Lane <tgl@sss.pgh.pa.us>) |
| Ответы |
Re: [HACKERS] Speed of SSL connections; cost of renegotiation
|
| Список | pgsql-interfaces |
Sean Chittenden <sean@chittenden.org> writes:
>> From sshd(8):
> -k key_gen_time
> Specifies how often the ephemeral protocol version 1 server key
> is regenerated (default 3600 seconds, or one hour).
Hmmm. But a server key isn't the same as a session key, is it? Is this
an argument for renegotiating session keys at all?
In any case, you can pump a heck of a lot of data through ssh in an
hour. Based on that, it sure looks to me like every-64K is a
ridiculously small setting. If we were to crank it up to a few meg, the
performance issue would go away, and we'd not really need to think about
changing to a time-based criterion.
regards, tom lane
В списке pgsql-interfaces по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера