Каковы затраты на SSL на пользовательских доменах в GAE?

Требуется ли Google для значительных затрат на инфраструктуру для поддержки SSL на пользовательских доменах? Нужно ли покупать адресное пространство IPv4 или что-то еще? Я не очень хорошо знаком с этой технологией, и я не понимаю, почему SNI/VIP стоит $120/$1200 в год.

Этот пост http://www.imperialviolet.org/2010/06/25/overclocking-ssl.html утверждает, что это не стоимость процессора или сети SSL, и я считаю, что вы должны предоставить свой собственный сертификат SSL. Итак, почему так дорого стоит поддержка HTTPS для GAE?

Изменить: эти вопросы, кажется, довольно популярны, но пока не получили удовлетворительного ответа. Меня интересует технология предоставления SLL на пользовательских доменах, и я не думаю, что ответ "Google любит деньги", учитывая их огромный толчок к SSL на многих своих продуктах и шифрование, встроенное в SPDY.

Дальнейшее редактирование: связанный/расширенный вопрос: "Почему стоимость SSL на пользовательских доменах не масштабируется с размером приложения?". Все другие затраты (пропускная способность, количество экземпляров, хранение данных и т.д.) Масштабируются по мере роста. SSL на компакт-диске все впереди и непомерно дорого для небольших приложений, хотя, как указывают люди, исправлено и, следовательно, очень выгодно для крупных приложений. Кто-нибудь знает, почему они решили так заряжать?

Ответ 1

Мы объявили о новых ценах на SSL-VIP: http://googleappengine.blogspot.jp/2012/09/announcing-new-pricing-for-virtual-ip.html

Теперь SSL на основе SSL стоит всего $39 в месяц.

В сообщении также говорится следующее:

SSL для Google Apps Engine для пользовательских доменов выходит за рамки основы SSL, предлагая глобально распределенные конечные точки SSL и встроенную балансировку нагрузки. Как и в случае с App Engine, нет необходимости в постоянном администрировании и обслуживании системы.

Google App Engine SSL - это не только хранилище сертификатов, но и распределенные конечные точки и встроенная балансировка нагрузки. Другими словами, это не один сервер, на котором работает apache с вашим сертификатом.

Надеюсь, что этот ответ поможет.

Ответ 2

Я думаю, что Google должен был внести существенные изменения в инфраструктуру, чтобы поддерживать SSL на GAE. Это был давний запрос функции, поэтому я счастлив, что он, наконец, здесь.

SSL всегда поддерживался на *.appspot.com URL-адресах. Просто не на свое собственное доменное имя. Причина заключается не в "вычислительной" стоимости, а в том, что для работы SSL на сервере, который обрабатывает запросы для вашего приложения, потребуется этот сертификат SSL.

Итак, как это масштабируется, когда у вас есть миллион этих машин? Не говоря уже о том, что вам нужно распространять сертификат везде. Тогда возникает проблема, заключающаяся в том, что не только ваш SSL-сертификат, но и один сертификат для каждого приложения, который хочет SSL, и тот факт, что им нужно будет позволить владельцам приложений покупать, загружать и заменять сертификат.

Опция SNI/TLS дешевле, но требует поддержки ОС и браузеров и т.д., поскольку это решение использует расширение, называемое указателем имени сервера (SNI), которое позволяет Google "выбирать" сертификат SSL динамически на основе этого "имени сервера" ". Старые реализации SSL, вероятно, не поддержат это.

VIP-вариант дороже, потому что он назначает выделенный IP-адрес вашему приложению. Это решение не требует SNI. Поэтому я предполагаю, что если вы хотите быть абсолютно уверенным, что SSL будет работать повсюду, тогда перейдите на VIP.

Стоимость любой функции - это еще одна вещь, которую следует учитывать в своем бизнес-плане. Я не уверен, что сумма, на которую вы ссылаетесь, станет пробной пробкой для тех, кто действительно выиграет от этой функции.

Ответ 3

Прежде всего Google предлагает два типа SSL для пользовательских доменов.

Индикация имени сервера (SNI). Это расширение SSL, когда несколько доменов могут совместно использовать один и тот же IP-адрес, но не поддерживаются старыми браузерами или Windows XP (не рекомендуется для коммерческих приложений), но этот вариант дешевле.
Виртуальный IP (VIP). SSL-сертификаты в основном связывают домен с одним IP-адресом, а два домена не могут иметь один и тот же IP-адрес, поэтому да. Google должен купить ряд IP-адресов для поддержки эта функция.

Но более важной причиной таких цен является то, что SSL в пользовательских доменах является обязательным для коммерческих приложений, поэтому они используют это.

Ответ 4

Это просто бизнес: прохладные дополнительные функции для облачного хостинга всегда дороги.

Да, стоимость сертификата не включена
Я не уверен, как работает Google Frontend (их веб-сервер) и насколько он дорог с точки зрения использования сертификата CPU/памяти, особенно в качестве решения с высокой нагрузкой.
Потребовалось некоторое время для их реализации. И время - деньги, поэтому, возможно, они просто хотят вернуть свои деньги.