Ho visto i risultati di test proprietari di colpire una CA per un lungo periodo e misurare il suo throughput (certificati emessi / secondi). È stato rilevato che le CA diventano più lente emettere nuovi certificati man mano che la dimensione del loro database / elenco di revoche aumenta (lavoro proprietario, nessun risultato da collegare tristemente). Ad esempio, alcune CA di infrastruttura aziendale (es .: S / MIME) si appannano con circa 100.000 certificati nel database. L'EJBCA blocca circa 1 milione di certificati, ecc.
La mia domanda è: i database possono gestire facilmente ricerche / inserzioni veloci su milioni di linee, quindi cosa c'è di diverso nell'emissione di certificati? Presumibilmente c'è una sorta di crittografia in corso il cui runtime dipende dalla dimensione del database.
Tieni presente che questa è una domanda successiva dai commenti a questa domanda .