Proč je SNI za příplatek?
Dobrý den,
uvažuji o zavedení HTTPS a zjistil jsem, že je třeba si připlatit za SNI na doméně. Rád si za SNI (resp HTTPS, o které mi jde) připlatím, ale chci aby to bylo z důvodů, které mi přijdou odůvodněné.
Bohužel jsem našel jen poměrně staré zdůvodnění v diskusi k článku o Let’s Encrypt na Webhostingu z roku 2016, kde k SNI uvádíte:
[Josef Grill, WEDOS, 20.05.2016 15:24:46]
SNI máme za příplatek, protože k tomu vedou minimálně 3 důvody.
1. V původní ceně jsme s tím nekalkulovali a v původní nabídce to nebylo.
2. Je to náročnější na procesory, zejména u náročnějších webů.
3. Je to náročnější na DDoS ochranu a IDS/IPS ochranu.
Tohle vše je nutné brát v úvahu (především poslední 2 body).
Nejsem si jistý, zda jsou jednotlivé body ještě aktuální, protože:
- HTTPS je dnes standard, tedy současná nabídka by již s touto možností měla počítat.
- Je to stále tak? Moderní procesory mají akcelerované šifrování, tedy extra zátěž na server by měla být minimální (a i v Apache/nginx a Linuxovém kernelu hodně věcí od roku 2016 pokročilo). Také s HTTPS lze využít HTTP/2, které by mělo méně vytěžovat server ať už z hlediska TLS handshakes, tak počtu otevřených socketů, memory bufferů, atd. Dokonce stránky jako https://istlsfastyet.com/ tvrdí, že HTTPS je v současné době již rychlejší a efektivnější než HTTP.
- K tomuto bodu se neumím vyjádřit a je možné, že tohle nyní tvoří většinu ceny, kterou si za SNI účtujete.
Jsou tyto tři uvedené body ještě aktuální? Pokud ne, je důvod, aby byla SNI za příplatek i při dnešním stavu webu a trhu?
1 Odpověď
Zdravím. A zvážil jste další aspekt – a tím je cena základního webhostingu, která je nyní opravdu nízká? Ani bych se nedivil, kdyby Wedos automaticky „zdražil“ tarif webhostingu o cenu příplatkové služby SNI, ať už zákazník využívá nebo nevyužívá HTTPS na SNI, protože jak píšete, je to standard a určitě nejčastější varianta HTTPS u webhostingu. A že ty desítky tisíc hostovaných webů už budou nějakou režii mít, to je bez debat. 🙂