在https中运行完整网站是否有任何缺点

时间:2010-03-23 05:53:04

标签: performance optimization ssl https

我有一个大量使用AJAX的网站。敏感数据的转移几乎不变。

因此我想用HTTPS运行我的完整网站,让它在整个住宿期间都很安全。

我想知道这样做是否有任何缺点。性能对我来说是个大问题,应用程序运行得越快越好。我可以肯定地说,速度比安全性更大。

在安全方面,我已经在传输敏感数据时生成了新的会话ID,因此没有必要将其全部设为https,但如果没有缺点,为什么不使用它。

有人可以向我解释一下使用https的缺点是什么。

1 个答案:

答案 0 :(得分:3)

嗯,显然有加密所有内容的开销。对于客户端来说这可能不是一个大问题(因为它只加密单个连接的数据)但它可能成为服务器上的瓶颈(因为它必须加密每个连接的所有内容)。

您可以实现一个SSL代理,其中您有一个前端Web服务器,它将SSL与客户端对话,然后将请求转发给“后端”Web服务器以进行实际处理。后端Web服务器将被防火墙,而不是使用SSL。