5
當一切都在HTTPS(身份驗證,Web服務等)時,我有一個網站可以很好地工作。如果我混合使用http和https,則需要更多編碼(跨域問題)。好的做法或不好的做法強制整個網站HTTPS?
我似乎沒有看到很多完全在HTTPS中的網站,所以我想知道這樣做是不是個好主意?
編輯:網站是在Azure雲在帶寬和CPU使用率可能是一個問題被託管......
A
回答
3
如果你沒有任何副作用,那麼你現在可能已經很好了,也許很高興不要在不需要的地方創作作品。
但是,沒有理由加密您的所有流量。當然,登錄憑證或其他敏感數據可以。其中一個主要的問題就是下游緩存。您的服務器,中間ISP和用戶無法緩存https。這可能不完全相關,因爲它表明您只提供服務。但是,它完全取決於您的設置以及是否有緩存機會以及性能是否成問題。
4
HTTPS降低服務器的吞吐量可能會是一個壞主意,如果你的硬件無法應付它。你可能會發現this post useful。這篇論文(學術)也討論了the overhead of HTTPS。
5
你失去了很多功能以https(主要涉及到性能)
- 代理不能緩存頁面
- 您不能使用性能改進的反向代理
- 你不能主機上的多個域相同的IP地址
- 顯然,加密消耗CPU
也許這就是沒有問題雖然,它確實取決於要求
4
如果您有來自HTTPS頁面的HTTP請求,您將強制用戶確認加載不安全的數據。討厭我使用的一些網站。
1
我討厭跑到沒有真正需要加密的沒有意義的全部https站點。主要是因爲它們都比我訪問的其他每個站點慢10倍。與developer.mozilla.org上的大多數文檔頁面一樣,它會強制您使用https查看它,無論原因如何,加載時間總是很長。
3
使用全HTTPS是一個好主意 - 或者至少爲知識豐富的用戶提供全HTTPS的選項。
如果在某些情況下HTTPS完全無用,並且在這些情況下您會發現性能下降,那麼您只能默認使用或允許使用非HTTPS。
相關問題
- 1. 良好的做法或不好的做法
- 2. Bundle Node.js後端 - 良好的做法或不好的做法?
- 3. 好的做法或不好的做法更新實例變量
- 4. 「繼續」不好的做法?
- 5. 這是不好的做法?
- 6. 這是不好的做法?
- 7. 是不是很好的做法,或者至少不是不好的做法,不要使用限制
- 8. 網站使用自己的API是不是很好的做法?
- 9. 使用$超時強制執行,是一種不好的做法?
- 10. 嵌套的Ajax請求,好的或不好的做法?
- 11. 班級中的示例數據 - 好的或不好的做法?
- 12. 是@unlink一個不好的做法?
- 13. 使用pthread_cancel取消線程:很好的做法或不好
- 14. PHP數組對象好或不好的做法
- 15. 更好的做法? jQuery的
- 16. ViewHolder - 良好做法
- 17. jquery良好做法
- 18. 良好做法MVC
- 19. MVC好壞做法
- 20. 複製父到子模型中的列。好的或不好的做法?
- 21. 使用memcpy而不是strncpy或類似的做法是不好的做法?
- 22. MVVM的良好做法?
- 23. 鑄造好的做法
- 24. 認爲是好的做法?
- 25. PSD切片好的做法
- 26. 演員的良好做法?
- 27. 有很多照片的Rails網站的良好做法
- 28. 不使用if(file_exists)不好的做法?
- 29. 這個網址是無效的,不是很好的做法?
- 30. Java中的標籤 - 不好的做法?
與學術論文的鏈接已經死亡。你可以發佈一個活的或只是紙的標題?請好嗎? – hannson 2013-06-20 13:22:05
這就是爲什麼我真的很喜歡WayBackMachine! https://web.archive.org/web/20100215150018/http://iweb.tntech.edu/hexb/publications/https-STAR-03122003.pdf – Hath1 2014-02-18 15:11:20