lcf - Sro 06 Maj, 2015 Temat postu: Obsługa HTTPS Propozycja: Optyczne.pl przez HTTPS. Zalety: 1. Nie dzielimy się z swoim hasłem oraz szczegółami aktywności z każdym, kto potrafi przytulić się do naszego łącza i używać Wiresharka. 2. Dostajemy nieco wyższe rankingi SEO, patrz HTTPS as a ranking signal. 3. Zmniejszamy ryzyko znalezienia się w skansenie internetu, patrz Deprecating Non-Secure HTTP. Wady: 1. Trzeba poświęcić jakieś $5 do $10 rocznie rocznie - chociaż za około kwartał startuje też duża inicjatywa z darmowymi certyfikatami DV, patrz Let's Encrypt. 2. Trzeba poświęcić kilka chwil na konfigurację, najlepiej z dobrym poradnikiem pod ręką, patrz np. SSL/TLS Deployment Best Practices. PS Osoby głosujące za pozostaniem przy HTTP proszę o uzasadnienie - z ciekawości, bo sam innego uzasadnienia niż lenistwo administratora nie widzę  .
Arek - Czw 07 Maj, 2015 Przesłałem administratorowi. Usjwo - Pią 08 Maj, 2015 a bedzie dzialalo wolniej? matys - Pią 08 Maj, 2015 HTTPS nie ma zbytnio wpływu na "szybkość działania strony" lcf - Pią 08 Maj, 2015
Na dobrze skonfigurowanym serwerze (z OCSP staplingiem i wsparciem dla SPDY/3.1 lub HTTP/2) opóźnienie powinno być minimalne, poniżej poziomu percepcji (rzędu milisekund). [ Dodano: Czw 03 Gru, 2015 22:37 ] W ramach podbicia tematu - certyfikaty X.509 wydawane po walidacji domeny (DV) już są dostępne za free, Let's Encrypt weszło w fazę publicznej bety: https://letsencrypt.org/2015/12/03/entering-public-beta.html |
