Mój blog, pod ssl

1

Chcę, aby cała moja zawartość z mojego bloga była rozproszona w szyfrowanym połączeniu ssl (co oznacza, że ​​chcę przejść na https)

Jakie są wady związane z niezaszyfrowanym „zwykłym” połączeniem http?

ssl  https 
Stefano Borini
źródło
1
Mam certyfikat i chcę go do czegoś wykorzystać - Czy na pewno jest to certyfikat, którego można używać do hostingu? Nie dostaniesz tego przypadkiem ...
Arjan
Zostało to uwzględnione w moim ulepszonym pakiecie hosta internetowego. Używam go do szyfrowania otwartych negocjacji teraz, ale chciałbym umieścić wszystko pod ssl.
Stefano Borini,
4
@Paul, dlaczego miałoby to powstrzymywać ludzi. Nawet przeglądarka w moim bardzo starym telefonie komórkowym obsługuje HTTPS.
Arjan
1
Nie widzę ludzi zatrzymywanych przez stronę amazon ssl ....
Stefano Borini,
1
@Paul: ponieważ, jak powiedziałem, mam dość słuchania ludzi mówiących, że jeśli używasz szyfrowania, robisz nielegalne rzeczy. Właściwie zachęciłbym każdego innego do zrobienia tego samego, ale na razie zadowolę się moim.
Stefano Borini,

Odpowiedzi:

4
  • Nieznacznie większe użycie procesora serwera (dotyczy tylko dużych witryn)
  • Pierwszy uzgadnianie protokołu SSL może potrwać sekundę lub dwa (kolejne ładowanie stron może go pominąć)
  • Jeden certyfikat na adres IP (ponieważ są one wymieniane przed wysłaniem jakichkolwiek danych - więc Hostnie można użyć nagłówka HTTP.
    • SNI pozwala na używanie wielu certyfikatów na adres IP, ale nie wszystkie serwery HTTP i klienci *jeszcze go obsługują. (Na przykład w Debianie 5 z Apache2 musisz przełączyć się na mod_gnutlslub skompilować mod_sslręcznie).
  • Jeśli twój certyfikat jest samopodpisany, może być naprawdę denerwujący dla odwiedzających.
  • To samo, jeśli którykolwiek z twoich obrazów / arkuszy stylów / skryptów jest ładowany przez zwykły HTTP.

( * wgeti curltak naprawdę nie można ich nazwać „przeglądarkami”)

grawitacja
źródło
1
Mimo, że wget i curl nie mogą być nazywane „przeglądarkami”, IE na WinXP zazwyczaj tak robi.
innaM
1
Odnośnie „nieco więcej” .
grawity
2

Jedyne dwa, o których myślę, to nieco wolniejsze działanie i większe obciążenie serwera.

William Hilsum
źródło
2

Będzie to zależeć od tego, co faktycznie robi Twój blog. Na przykład, czy dołączasz obrazy z innych witryn? Czy dostępne są https-URI dla tych obrazów? Jeśli nie, skończy się to przeglądarkami narzekającymi na niebezpieczne treści.

Czy mogę zapytać, dlaczego rozważasz https?

innaM
źródło
2
ponieważ mam certyfikat i chcę go do czegoś wykorzystać. Mam też dość słuchania, jak ludzie mówią, że tylko banki i nielegalne rzeczy używają szyfrowania.
Stefano Borini,
dobry punkt na dołączone rzeczy. hmmmm .... chyba może być denerwujące. jakieś opinie na temat tego punktu?
Stefano Borini,
1
IMHO to prawdziwy korek pokazowy. Ludzie nie chcą być zirytowani takimi rzeczami. Oczywiście zawsze możesz przechowywać te rzeczy na swojej stronie (tak myślę).
innaM
nie, osadzam obrazy z pedii ... to denerwujące. :(
Stefano Borini,
Mam certyfikat i nie wiem, co z tym zrobić ... smutno.
Stefano Borini,
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.