Tengo un sitio ... llamémoslo mysite.com. En este sitio, está la sección de registro, que creo que debería ser la parte segura de este sitio.SSL en todo el sitio o solo parte de él?
a) ¿Debo habilitar ssl en todo el sitio, o solo la parte de registro (por ejemplo, signup.mysite.com) b) ¿Cuáles son los pros y los contras de habilitarlo para todo el sitio?
Forzar a todo el sitio para utilizar SSL va a comer su ancho de banda ya se encripta todo el contenido, incluyendo imágenes. Por favor, compruebe apache ssl faq para obtener más información
El profesional se incrementa la seguridad y la privacidad de todas las páginas de su sitio, y el lado negativo es menor rendimiento debido a la necesidad de cifrar/descifrar el tráfico en ambos extremos de la conexión.
Para algunos sitios públicos de alto perfil, tales como Gmail, que utilizan SSL para una creciente presión solamente, se ha producido el inicio de sesión para que todas las páginas utilizan SSL.
diría, probarlo y ver si el rendimiento es un problema. Si no, bien y bien; de lo contrario, siempre puede recurrir a SSL solo para iniciar sesión.
Lo que dices sobre GMail no es del todo cierto. Lo cambiará a SSL para iniciar sesión si llama a la página de inicio de sesión usando http normal. Si llama a la página de inicio de sesión usando ssl (usando https :) el resto de su sesión se realizará en ssl. Ha sido así por un tiempo. – Pinochle
Gracias, no sabía eso. –
Depende de lo que su sitio sirve. Si los datos que sirve son sensibles, proporcionar una conexión cifrada SSL completa es una ventaja.
Pero, como otros han mencionado que va a comer su ancho de banda. Los datos encriptados SSL, ya sean imágenes, páginas HTML u otra información no (se supone que debe) almacenarse en caché en el cliente, por lo que cada vez que el usuario reinicia el navegador, los archivos se vuelven a descargar.
Estoy de acuerdo con Vinay, proporcionar inicio de sesión/registro a través de SSL y luego caer de nuevo a HTTP normal, entonces ver.
El otro enfoque puede ser proporcionar todo su contenido estático a través de HTTP mientras todo el contenido confidencial a través de HTTPS (por ejemplo, si usa sistemas como ExtJS, las páginas son archivos estáticos y los datos se recuperan mediante AJAX).
Por supuesto, si usted está sirviendo la información sensible (por ejemplo, información bancaria), donde los datos en sí es siempre sensible y luego ir SSL completo y comer los costos.
Si el contenido estático es proporcionado por, digamos una red de entrega de contenido, ¿no mostrará esto una advertencia de 'contenido inseguro'? –
Por lo que sé, sí lo haría. –
"proporciona el inicio de sesión/inicio de sesión a través de SSL y luego vuelve al HTTP normal, luego mira". ¿Cómo imaginas esto para trabajar con cookies seguras? ¿O cómo mitiga las fugas de información sensible al mezclar ssl con tráfico no ssl? – PeeHaa
El uso de SSL en su totalidad no necesariamente aumentar sus facturas de ancho de banda. La encriptación no aumenta los datos. Asegúrese de habilitar también la compresión Deflate.
Dónde SSL podría aumentar su factura de ancho de banda es que algunos navegadores (Firefox) No páginas de caché recuperados a través de SSL en el disco. Esto significa que la próxima vez que un usuario visite su sitio después de salir de su navegador, descargará cada bit de contenido nuevamente.
Si opta por garantizar la privacidad del usuario, asegúrese de que las cookies que envíe su sitio tengan el indicador 'enviar solo por SSL' configurado; de lo contrario, los usuarios pueden engañar a la cookie con un simple phishing.
SSL también significa el pago de un certificado firmado por una CA significativo, que en algunos casos va a costar más que su Brandwidth.
[Todos los navegadores guardan en caché el contenido entregado por SSL.] (Http://stackoverflow.com/q/174348/201952) – josh3736
Prácticamente, qué tan gravemente se ve afectado el ancho de banda. Digamos que el sitio tiene entre 100 y 200 hits únicos por día. ¿Eso significa que disminuirá significativamente en velocidad y agotará el ancho de banda mucho más rápido? – coderama
Tienes razón. Pero ¿qué hay de caché entonces? – piotrsz
El almacenamiento en caché en el navegador no funciona (o no debería) a través de SSL. –