我有一个网站......我们称之为mysite.com。在这个网站上,有一个注册部分,我认为应该是本网站的安全部分。
a)我应该在整个网站上启用ssl,还是只注册注册部分(例如signup.mysite.com) b)为整个网站启用它的优缺点是什么?
答案 0 :(得分:6)
这取决于您的网站所服务的内容。如果它所服务的数据是敏感的,那么提供完整的SSL加密连接是一个额外的好处。
但是,正如其他人所说,你会吃掉你的带宽。 SSL加密数据,无论是图像,HTML页面还是其他信息都不会(应该)缓存在客户端上,因此每次用户重新启动浏览器时,都会再次下载文件。
我同意Vinay,通过SSL提供登录/注册然后再回到正常的HTTP,然后看看。
另一种方法可能是通过HTTP提供所有静态内容,而所有敏感内容都通过HTTPS提供(例如,如果您使用ExtJS等系统,则页面是静态文件,数据全部通过AJAX检索)。
当然,如果您提供的数据本身始终敏感的敏感信息(例如银行信息),那么请使用完整的SSL并节省费用。
答案 1 :(得分:5)
完全使用SSL不一定会增加带宽费用。加密不会使数据变大。请务必启用Deflate压缩。
如果SSL可能会增加您的带宽费用,则某些浏览器(firefox)不会将通过SSL检索的页面缓存到光盘。这意味着下次用户在退出浏览器后访问您的网站时,他们会再次下载每一位内容。
如果您选择确保用户隐私,请确保您的网站发送的任何Cookie都设置了“仅通过SSL发送”标记,否则用户可能会被欺骗,通过一些非常简单的网上钓鱼来清除该Cookie。
SSL还意味着支付由有意义的CA签署的证书,在某些情况下,这将花费超过您的品牌宽度。
答案 2 :(得分:3)
专业人员为您网站上的所有网页提高了安全性和隐私性,而且由于需要在连接的两端加密/解密流量,因此低端性能较低。
对于一些高调的公共网站,例如仅使用SSL进行登录的GMail,使所有网页都使用SSL的压力越来越大。
我想说,试一试,看看性能是否有问题。如果没有,那就好了;否则,您始终可以回退到SSL以进行登录。
答案 3 :(得分:-8)
强制整个网站使用SSL会占用您的带宽,因为所有内容都已加密,包括图片。请查看apache ssl faq了解详情