在性能与用户对于 Web 应用程序的安全性的顾虑之间找到平衡点是您面临的最重要问题之一,特别是在运行电子商务网站的情况下。安全的 Web 通信比不安全的 Web 通信需要更多的资源,因此了解何时应使用各种安全技术[如安全套接字层 (SSL) 协议、证书或各种 Windows 身份验证方法]是很重要的。例如,主页或搜索结果页面很有可能不需要通过 SSL 运行。然而,您需要确保结帐或购物页面是安全的。
如果使用 SSL,要意识到,建立初始连接需要的时间比使用 SSL 会话缓存中的安全信息重新进行连接需要的时间长五倍。在 Microsoft Windows 2000 和更高版本中,SSL 会话缓存的默认超时已经更改为五分钟。在此数据从缓存中删除或“清空”之后,客户端和服务器必须建立全新的连接。
如果您计划将支持较长的 SSL 会话,请考虑使用 ServerCacheTime 注册表设置延长超时设置。如果您预计会有成千上万的用户使用 SSL 连接到您的站点,则更安全的方法是估计 SSL 会话会持续多长时间,然后将 ServerCacheTime 参数设置得比估计的值稍长一些。请不要将超时值设置的比此值长太多,因为这样服务器可能会将陈旧的数据保留在缓存中。此外,要确保启用保持 HTTP 连接(默认情况下是启用的)。SSL 会话在与“保持 HTTP 连接”一起使用时不会过期,除非浏览器明确地关闭连接。
Microsoft Windows Server 2003 家族和 Internet 信息服务 (IIS) 6.0 安全服务已集成到许多操作系统服务中。这意味着无法从这些服务的其他方面单独监视安全功能。相反,测量安全开销的最常见方法是,在使用安全功能和不使用安全功能的情况下进行测试,以便比较两种情况下的服务器性能。测试应该在使用固定工作负载和固定服务器配置的情况下进行,这样,安全功能就是唯一的变量。在测试过程中,请测量以下计数器:
注意 如果服务器既运行 IIS 又作为域控制器,那么域服务所消耗的处理器时间、内存、网络和磁盘活动的比例可能会大大地提高。增多的活动足以阻止 IIS 服务有效地运行。强烈建议您不要在域控制器上运行通信量很高的 Web 服务器。