<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Sep 24, 2015 at 7:59 PM, Salz, Rich <span dir="ltr"><<a href="mailto:rsalz@akamai.com" target="_blank">rsalz@akamai.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><span class="">> Average webpage 2 MB.<br>
> Average US internet speed is ~12 Mbps.<br>
> Time to download the webpage: 1.3 seconds if you're sitting on top of the server.<br>
<br>
</span>I don't know what you're trying to say, but your basic concept is flawed.  From what we see, the average site has 120 HTTP requests per page.<br>
<br>
Cellular latency (and the net is going mobile) is 5-10 times higher than your typical home wired network.<br>
<br>
Again, it's all about removing round-trips.  The CPU cost is noise.<br>
<span class=""><font color="#888888"><br>
        /r$<br>
</font></span><div class=""><div class="h5"><br>
--<br>
Senior Architect, Akamai Technologies<br>
IM: <a href="mailto:richsalz@jabber.at">richsalz@jabber.at</a> Twitter: RichSalz<br></div></div></blockquote><div><br></div><div><br></div><div>Minimum latency is 1.3 seconds, which is a noticeable amount of time? Once the amount of time it takes to load something is noticeable, it's a problem. I'm only talking about cost-benefits anyway, and there's a fixed cost.</div><div><br></div><div>Typical home wired network? Surely you mean typical wireless home network? 5-10 milliseconds isn't the noticeable component of a problem. Not every website is run by Google, who relentlessly optimize everything. </div><div><br></div><div><a href="http://tools.pingdom.com/fpt/#!/enD7Zj/google.com">http://tools.pingdom.com/fpt/#!/enD7Zj/google.com</a> <br></div><div><br></div><div>While downgrade attacks may be a problem (which is solved in TLS 1.3, right?), authentication-only cipher suites being enabled on the client-end would prevent man-in-the-middle attacks and allow for cache engines to work.</div><div><br></div><div>On another note, given the long lead times in deploying a new cryptographic protocol, it might be best to include a post-quantum cipher in TLS 1.3. </div></div></div></div>