SSLを加速する方法

オリジナルは5 easy tips to accelerate SSL。
主な主張は遅いアルゴリズムをやめよう、というあたり。

Apache+mod_sslならSSLCipherSuite、nginxならssl_ciphersに記述することでアルゴリズムを限定できるので、そこにサーバでの処理が早いものだけを記述することで速度がアップするとのこと。

なんとMac Proで暖を取る方法でアルゴリズム毎の速度が測れる。

CPUによっては暗号用の命令を使うことで加速するらしいので、自分のサーバで測って速い順に使うようにするとよい。
（※RC4は脆弱性があるんで外しとくこと。）

ネット企業のSSL使用状況を調べている人がいた。ありがたや。

尚、AES-NIによるアクセラレートはOpenSSL 1.0.1以降ならデフォルトでオンになるそうな。

余談

そもそもopensshでrsa鍵使ってるけどなんでだっけーと思って調べてたらアルゴリズムでSSLの速さ変わんじゃねっていう気がしてきたためググったら出てきた。

尚OpenSSH的には今現在ED25519が最強のようです。