- Pouco mais uso de CPU do servidor (relevante apenas para sites grandes)
- O primeiro handshake SSL pode demorar um ou dois segundos (mais carregamentos de página podem ignorá-lo)
- Um certificado por endereço IP (porque eles são trocados antes de enviar qualquer dado - portanto, o cabeçalho
Host
HTTP não pode ser usado.-
O SNI permite usar vários certificados por endereço IP, mas nem todos os servidores e clientes HTTP
*
o suportam ainda. (Por exemplo, no Debian 5 com Apache2, você precisa mudar paramod_gnutls
ou compilarmod_ssl
manualmente.)
-
O SNI permite usar vários certificados por endereço IP, mas nem todos os servidores e clientes HTTP
- Se o seu certificado for autoassinado, pode tornar-se muito irritante para os visitantes.
- O mesmo se qualquer uma das suas imagens / folhas de estilo / scripts forem carregados sobre HTTP simples.
( *
wget
e curl
não podem ser chamados de "navegadores")