当使用AES256替换3DES和AES128时,IIS w3wp高CPU
问题描述:
我们有一个运行在Kentico CMS上的信息网站作为后端。该服务器是相当新的(例如HPDL380G8,2proc 64位RAM)当使用AES256替换3DES和AES128时,IIS w3wp高CPU
最近我们的安全团队做了漏洞评估,并要求我们删除3DES和AES128 SSL加密,只允许AES256。
之后只允许AES256,我们的服务器的CPU尖刺起来,网站变慢。我们使用3DES和AES128进行了恢复,并且CPU恢复正常。
只是想知道是否有任何我们错过了IIS,Windows设置。
答
正如在其他Stack overflow question中指出的那样,AES256将产生非常大的CPU影响,这与Kentico几乎没有任何关系,这是一个普遍的事实,即加密越大,通常需要更多的CPU来加密/解密。我会参考其他堆栈溢出问题中的博客文章,并推回128
您运行的是哪个版本的Kentico? –
9_0_50。但我不认为是Kentico的版本问题。 – JohnnyLee81
只需检查,因为您没有在原始文章中指定它。另外,在v9和v10中有与CPU使用率高有关的修补程序,所以是的,这可能是一个版本问题,但我相信特雷弗用他的答案击中了头部。 –