我有一个网站......让我们称之为mysite.com.在这个网站上,有一个注册部分,我认为应该是这个网站的安全部分.
a)我应该在整个网站上启用ssl,还是只注册注册部分(例如signup.mysite.com)b)为整个网站启用它的优缺点是什么?
这取决于您的网站服务.如果它所服务的数据是敏感的,那么提供完整的SSL加密连接是一个额外的好处.
但是,正如其他人提到的那样,你会占用你的带宽.SSL加密数据,无论是图像,HTML页面还是其他信息都不会(应该)缓存在客户端上,因此每次用户重新启动浏览器时,都会再次下载文件.
我同意Vinay,通过SSL提供登录/注册,然后回到正常的HTTP,然后看.
另一种方法可能是通过HTTP提供所有静态内容,而所有敏感内容都通过HTTPS提供(例如,如果您使用ExtJS等系统,则页面是静态文件,数据全部通过AJAX检索).
当然,如果您提供的数据本身始终敏感的敏感信息(例如银行信息),那么请使用完整的SSL并节省成本.
完全使用SSL不一定会增加带宽费用.加密不会使数据变大.一定要启用Deflate压缩.
SSL可能增加带宽费用的地方是某些浏览器(firefox)不会将通过SSL检索的页面缓存到光盘.这意味着下次用户在退出浏览器后访问您的网站时,他们将再次下载每一位内容.
如果您选择确保用户隐私,请确保您的网站发送的任何Cookie都设置了"仅通过SSL发送"标记,否则可能会欺骗用户通过一些非常简单的网上诱骗明确提供该Cookie.
SSL还意味着支付由有意义的CA签署的证书,在某些情况下,这将花费超过您的品牌宽度.
pio*_*rsz -8
强制整个网站使用 SSL 会消耗您的带宽,因为所有内容(包括图像)都已加密。请检查apache ssl 常见问题解答以获取更多信息
| 归档时间: |
|
| 查看次数: |
9140 次 |
| 最近记录: |