vid*_*oon 6 iis performance ssl https iis-7
当一切都在HTTPS(身份验证,Web服务等)时,我有一个非常好的站点.如果我混合使用http和https,则需要更多编码(跨域问题).
我似乎没有看到很多完全使用HTTPS的网站,所以我想知道这样做是不是一个坏主意?
编辑:网站将托管在Azure云上,其中带宽和CPU使用率可能是个问题...
你失去了许多https功能(主要与性能有关)
也许这对你来说没问题,但这取决于要求
这个问题,尤其是答案已经过时了。该问题应标记为:<meta name="robots" content="noindex">以便它不再出现在搜索结果中。
为了使这个答案具有相关性:
\n\n当网站未能使用 TLS/https 时,Google 现在会对网站搜索排名进行惩罚。您还将因重复内容而在排名中受到惩罚,因此请小心将页面提供为http或https ,但绝不能两者兼而有之(或使用准确的规范标签!)
谷歌还积极表明不安全的连接,这会吓跑潜在用户,从而对转化产生负面影响。
这是为了追求仅 TLS 的网络/互联网,这是一件好事。TLS 不仅仅是保证您的密码\xe2\x80\x94 的安全,而是保证您整个面向世界的环境的安全和真实。
“性能惩罚”神话实际上只是基于过时的过时技术。这是一个显示 TLS 比 HTTP 更快的比较(但应该注意的是,该页面也是加密HTTP/2 HTTPS 与纯文本 HTTP/1.1的比较)。
如果您还没有证书,那么使用LetsEncrypt实现起来相当简单且免费。
如果您确实有证书,请做好准备并在任何地方使用 HTTPS。
TL;DR,2019 年,在站点范围内使用 TLS 是理想的选择,并且建议也使用 HTTP/2。
\n\n</soapbox>\n| 归档时间: |
|
| 查看次数: |
3620 次 |
| 最近记录: |