Я хочу, чтобы весь мой контент из моего блога распространялся в зашифрованном соединении ssl (то есть я хочу перейти на https)
Каковы недостатки в отношении незашифрованного, "обычного" http-соединения?
3 ответа
4
- Чуть большее использование процессора сервера (актуально только для больших сайтов)
- Первое рукопожатие SSL может занять секунду или две (дальнейшая загрузка страницы может пропустить его)
- Один сертификат на IP-адрес (поскольку они обмениваются перед отправкой каких-либо данных - поэтому HTTP-заголовок
Hostнельзя использовать.- SNI позволяет использовать несколько сертификатов для каждого IP-адреса, но пока не все HTTP-серверы и клиенты
*поддерживают его. (Например, в Debian 5 с Apache2 вам нужно переключиться наmod_gnutlsили скомпилироватьmod_sslвручную.)
- SNI позволяет использовать несколько сертификатов для каждого IP-адреса, но пока не все HTTP-серверы и клиенты
- Если ваш сертификат самозаверяющий, он может стать очень раздражающим для посетителей.
- То же самое, если какие-либо ваши изображения / таблицы стилей / скрипты загружаются по обычному HTTP.
(* wget и curl нельзя назвать "браузерами")
2
Единственное, о чем я могу подумать, это то, что он немного медленнее и увеличивает нагрузку на сервер.
2
Это будет зависеть от того, что на самом деле делает ваш блог. Например, вы включаете изображения с других сайтов? Доступны ли https-URI для этих изображений? Если нет, браузеры будут жаловаться на небезопасный контент.
Могу я спросить, почему вы рассматриваете https?