私はすべてがHTTPS(認証、Webサービスなど)になっているときに非常にうまく動作するサイトを持っています。 httpとhttpsを混在させると、より多くのコーディングが必要になります(ドメイン間の問題)。サイト全体を強制的にHTTPSにすることをお勧めしますか?
私はHTTPSに完全に入っている多くのWebサイトを見ていないようですので、このようにするのは悪い考えですか?
編集:サイト...帯域幅とCPU使用率が問題になる可能性がAzureのクラウド上でホストされている
もし副作用がなければ、おそらく今は大丈夫でしょうし、必要がないところで作業をしないとうれしいかもしれません。
ただし、すべてのトラフィックを暗号化する理由はほとんどありません。ログイン資格情報やその他の機密データは確かです。あなたが失う主なものの1つは、ダウンストリームのキャッシュです。サーバー、中間のISP、ユーザーはhttpsをキャッシュできません。あなたがサービスを提供しているだけであることを読むと、これは完全に関連するとは限りません。しかし、それは完全にあなたの設定と、キャッシュの機会があるかどうか、そしてパフォーマンスがまったく問題であるかどうかによって決まります。
HTTPSは、お使いのハードウェアがそれに対応できない場合は、サーバーのスループットが非常に悪い考えかもしれ減少します。 this post usefulが見つかります。この論文(学術論文)もthe overhead of HTTPSについて議論します。
あなたは(主にパフォーマンスに関連)httpsでの機能の多くを失う
を消費多分それは無いですあなたの問題ですが、それは本当に必要条件に依存します
HTTPSページからのHTTPリクエストがある場合、ユーザーは安全でないデータのロードを強制的に確認します。私が使用しているいくつかのウェブサイトには迷惑をかける。
ちょっと例をあげてみましょう:他のURL(コンテンツサーバーやイメージサーバーなど)から暗号化されていないイメージ(例:http://myimageserver.com/Image.jpg)を表示すると、ブラウザはページの一部が暗号化されていないという警告が表示されます。 –
本当に暗号化が必要なものを何も処理しない無意味なすべてのhttpsサイトを実行することは嫌です。主に、私が訪れる他のすべてのサイトよりも10倍も遅いようです。 developer.mozilla.orgのドキュメントページのほとんどは、何の理由もなくhttpsで表示するように強制します。常にロードに時間がかかります。
ええ、私は詮索している目から私のウェブブラウジングを保護する気になるサイトが嫌い... –
all-HTTPSを使用することをお勧めします。または知識のあるユーザーには少なくともすべてのHTTPSのオプションを提供することをお勧めします。
HTTPSが完全に役に立たず、そのような場合にパフォーマンスが低下することが判明した場合は、HTTPS以外のデフォルトにするか、HTTPSを許可することができます。
ありがとう、キャッシングについては知らなかった。私のメインページでは、サービスからバイナリデータが読み込まれるため、キャッシングが私にとって非常に重要になります。 – vidalsasoon