如果您有SSL证书,为什么不在整个站点使用https?

时间:2010-09-11 19:47:02

标签: php apache ssl ssl-certificate lamp

不久前我被问到这个问题,并没有一个好的答案......

有充分理由说明拥有SSL证书的网站不会对其整个网站使用https://而不是http://

是否存在SEO问题?服务器的性能开销?

万一重要,我们使用LAMP堆栈。

谢谢!

3 个答案:

答案 0 :(得分:5)

  1. 对于每个请求,您的数据将被编码和解码,这将增加服务器上的不必要负载,并且还会增加您网站的响应时间。

答案 1 :(得分:5)

有几个原因:

  • 生成SSL内容需要额外的工作,因此繁忙网站的性能可能会成为一个问题
  • 大多数(所有?)浏览器停止发送引荐来源信息以及通过您的网站跟踪用户的请求可能更具挑战性
  • 如果页面为SSL,则页面上加载的所有内容也应为SSL,以避免浏览器中出现混合内容警告;在SSL下提供脚本,图像等依赖关系并不总是方便

但请注意,很多网站都是这样做的。例如,我使用的几个银行总是 https,即使对于不需要它的部分也是如此。

答案 2 :(得分:3)

使用SSL / TLS不再增加很多开销:http://www.imperialviolet.org/2010/06/25/overclocking-ssl.html

(正如@erickson在本页的评论中所说,计算成本最高的部分是握手。一般来说是好评。)

我认为在某些情况下您可能会失去性能,因为如果您关闭它们(假设它是不应保留在磁盘上的敏感内容),浏览器往往不会将通过HTTPS获取的内容保留在文件缓存中,因此你不会从浏览器的缓存中受益,并且必须重新加载内容。

相关问题
最新问题