|
forum.optyczne.pl
|
|
Opinie i uwagi - Obsługa HTTPS
lcf - Sro 06 Maj, 2015 Temat postu: Obsługa HTTPS Propozycja: Optyczne.pl przez HTTPS.
Zalety:
1. Nie dzielimy się z swoim hasłem oraz szczegółami aktywności z każdym, kto potrafi przytulić się do naszego łącza i używać Wiresharka.
2. Dostajemy nieco wyższe rankingi SEO, patrz HTTPS as a ranking signal.
3. Zmniejszamy ryzyko znalezienia się w skansenie internetu, patrz Deprecating Non-Secure HTTP.
Wady:
1. Trzeba poświęcić jakieś $5 do $10 rocznie rocznie - chociaż za około kwartał startuje też duża inicjatywa z darmowymi certyfikatami DV, patrz Let's Encrypt.
2. Trzeba poświęcić kilka chwil na konfigurację, najlepiej z dobrym poradnikiem pod ręką, patrz np. SSL/TLS Deployment Best Practices.
PS Osoby głosujące za pozostaniem przy HTTP proszę o uzasadnienie - z ciekawości, bo sam innego uzasadnienia niż lenistwo administratora nie widzę .
Arek - Czw 07 Maj, 2015
Przesłałem administratorowi.
Usjwo - Pią 08 Maj, 2015
a bedzie dzialalo wolniej?
matys - Pią 08 Maj, 2015
HTTPS nie ma zbytnio wpływu na "szybkość działania strony"
lcf - Pią 08 Maj, 2015
Usjwo napisał/a: | a bedzie dzialalo wolniej? |
Na dobrze skonfigurowanym serwerze (z OCSP staplingiem i wsparciem dla SPDY/3.1 lub HTTP/2) opóźnienie powinno być minimalne, poniżej poziomu percepcji (rzędu milisekund).
[ Dodano: Czw 03 Gru, 2015 22:37 ]
W ramach podbicia tematu - certyfikaty X.509 wydawane po walidacji domeny (DV) już są dostępne za free, Let's Encrypt weszło w fazę publicznej bety:
https://letsencrypt.org/2015/12/03/entering-public-beta.html
|
|