SSL auf der gesamten Website oder nur ein Teil davon?

9

Ich habe eine Site ... nennen wir sie mysite.com. Auf dieser Seite gibt es den Anmeldebereich, von dem ich denke, dass er der sichere Teil dieser Seite sein sollte.

a) Sollte ich SSL auf der gesamten Website aktivieren, oder nur den Registrierungsteil (z. B. signup.mysite.com) b) Was sind die Vor- und Nachteile der Aktivierung für die gesamte Website?

    
coderama 31.07.2009, 09:48
quelle

3 Antworten

5

Es hängt davon ab, was Ihre Website bedient. Wenn die Daten, die es bedient, sensibel sind, ist die Bereitstellung einer vollständigen SSL-verschlüsselten Verbindung ein Bonus.

Aber wie andere schon erwähnt haben, werden Sie Ihre Bandbreite essen. SSL-verschlüsselte Daten, seien es Bilder, HTML-Seiten oder andere Informationen, werden nicht auf dem Client zwischengespeichert. Daher werden die Dateien bei jedem Neustart des Browsers erneut heruntergeladen.

Ich würde Vinay zustimmen, eine Anmeldung / Anmeldung über SSL anbieten und dann wieder auf normales HTTP zurückgreifen und dann sehen.

Die andere Möglichkeit besteht darin, Ihren gesamten statischen Inhalt über HTTP bereitzustellen, während alle sensiblen Inhalte über HTTPS bereitgestellt werden (wenn Sie beispielsweise Systeme wie ExtJS verwenden, sind die Seiten statische Dateien und die Daten werden alle über AJAX abgerufen).

Natürlich, wenn Sie sensible Informationen (z. B. Bankinformationen) bereitstellen, bei denen die Daten selbst immer sensibel sind, dann gehen Sie voll SSL und essen die Kosten.

    
Jamie Love 31.07.2009 10:02
quelle
5

Die Verwendung von SSL erhöht nicht unbedingt Ihre Bandbreitenanforderungen. Durch die Verschlüsselung werden die Daten nicht größer. Stellen Sie sicher, dass Sie auch die Deflate-Komprimierung aktivieren.

Wo SSL Ihre Bandbreitenrechnung erhöhen könnte, werden einige Browser (Firefox) Seiten, die über SSL abgerufen wurden, nicht auf der Festplatte zwischenspeichern. Das bedeutet, wenn ein Nutzer Ihre Seite das nächste Mal besucht, nachdem er den Browser beendet hat, lädt er jedes einzelne Inhaltsbit erneut herunter.

Wenn Sie sich dafür entscheiden, die Privatsphäre der Nutzer zu gewährleisten, stellen Sie sicher, dass alle von Ihrer Website gesendeten Cookies die Markierung "Nur über SSL senden" enthalten. Andernfalls können Nutzer mit einem einfachen Phishing dazu verleitet werden, diesen Cookie freizugeben.

SSL bedeutet auch, dass Sie für ein Zertifikat bezahlen müssen, das von einer aussagekräftigen Zertifizierungsstelle signiert wurde. In einigen Fällen kostet dies mehr als Ihre Markenbreite.

    
IanNorton 31.07.2009 10:39
quelle
3

Der Pro ist eine erhöhte Sicherheit und Privatsphäre für alle Seiten auf Ihrer Site, und der Nachteil ist die geringere Leistung, da der Datenverkehr an beiden Enden der Verbindung verschlüsselt / entschlüsselt werden muss.

Für einige öffentliche Websites wie Google Mail, die SSL nur für die Anmeldung verwendet haben, ist der Druck gestiegen, dass alle Seiten SSL verwenden.

Ich würde sagen, versuchen Sie es und sehen Sie, ob die Leistung ein Problem ist. Wenn nicht, gut und gut; Andernfalls können Sie immer nur auf SSL zurückgreifen, um sich anzumelden.

    
Vinay Sajip 31.07.2009 09:57
quelle

Tags und Links