Meu blog, sob ssl

1

Eu quero ter todo o meu conteúdo do meu blog distribuído em uma conexão SSL criptografada (ou seja, eu quero ir https)

Quais são os inconvenientes em relação a uma conexão http não criptografada e "regular"?

    
por Stefano Borini 05.11.2009 / 15:57

3 respostas

4

  • Pouco mais uso de CPU do servidor (relevante apenas para sites grandes)
  • O primeiro handshake SSL pode demorar um ou dois segundos (mais carregamentos de página podem ignorá-lo)
  • Um certificado por endereço IP (porque eles são trocados antes de enviar qualquer dado - portanto, o cabeçalho Host HTTP não pode ser usado.
    • O SNI permite usar vários certificados por endereço IP, mas nem todos os servidores e clientes HTTP * o suportam ainda. (Por exemplo, no Debian 5 com Apache2, você precisa mudar para mod_gnutls ou compilar mod_ssl manualmente.)
  • Se o seu certificado for autoassinado, pode tornar-se muito irritante para os visitantes.
  • O mesmo se qualquer uma das suas imagens / folhas de estilo / scripts forem carregados sobre HTTP simples.

( * wget e curl não podem ser chamados de "navegadores")

    
por 05.11.2009 / 16:40
2

Os dois únicos em que consigo pensar são um pouco mais lentos e aumentam a carga no servidor.

    
por 05.11.2009 / 16:02
2

Dependerá do que seu blog realmente faz. Por exemplo, você está incluindo imagens de outros sites? Os https-URIs para essas imagens estão disponíveis? Caso contrário, você terminará com navegadores que se queixam de conteúdo inseguro.

Posso perguntar por que você está considerando https?

    
por 05.11.2009 / 16:06

Tags