Question

У меня есть сайт, который активно использует AJAX.Существует почти постоянная передача конфиденциальных данных.

Из-за этого я думал о том, чтобы запустить свой полный веб-сайт в HTTPS, чтобы обеспечить его безопасность на протяжении всего вашего пребывания.недостатки делают это.Производительность - огромная проблема для меня, чем быстрее приложение работает, тем лучше.Я могу с уверенностью сказать, что скорость является более важной проблемой, чем безопасность.

Что касается безопасности, я уже генерирую новый идентификатор сеанса при передаче конфиденциальных данных, поэтому нет никакой необходимости делать все это httpsно если нет недостатков, почему бы не использовать его.

Может кто-нибудь объяснить мне, каковы недостатки использования https для всего.

Dean Harding · Answer 1 · 23 марта 2010

Ну, очевидно, что все время шифруется все накладные расходы.Вероятно, это не большая проблема для клиента (поскольку он шифрует данные только для одного соединения), но он может стать узким местом на сервере (поскольку он должен шифровать все для каждого соединения).

Вы можете внедрить прокси-сервер SSL, если у вас есть интерфейсный веб-сервер, который передает SSL клиентам и затем пересылает запросы на серверные веб-серверы для реальной обработки.Внутренние веб-серверы будут работать через брандмауэр и не использовать SSL.

Есть ли недостатки в работе вашего полного сайта в https

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Есть ли недостатки в работе вашего полного сайта в https

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов