我有一个大量使用AJAX的网站。敏感数据的转移几乎不变。
因此我想用HTTPS运行我的完整网站,让它在整个住宿期间都很安全。
我想知道这样做是否有任何缺点。性能对我来说是个大问题,应用程序运行得越快越好。我可以肯定地说,速度比安全性更大。
在安全方面,我已经在传输敏感数据时生成了新的会话ID,因此没有必要将其全部设为https,但如果没有缺点,为什么不使用它。
有人可以向我解释一下使用https的缺点是什么。
答案 0 :(得分:3)
嗯,显然有加密所有内容的开销。对于客户端来说这可能不是一个大问题(因为它只加密单个连接的数据)但它可能成为服务器上的瓶颈(因为它必须加密每个连接的所有内容)。
您可以实现一个SSL代理,其中您有一个前端Web服务器,它将SSL与客户端对话,然后将请求转发给“后端”Web服务器以进行实际处理。后端Web服务器将被防火墙,而不是使用SSL。