SSL

[jfe 0]

witam,

Chcę otworzyć swój drugi serwis (tematyka nie ważna) jednak potrzebne jest mi budowanie na nim zaufania klienta, więc pomyślałem że na panel użytkownika, logowanie oraz index dam certyfikat SSL.

 

Ale tutaj nasuwa mi się pytanie, czy HTTPS nie spowalnia działania strony, w jakiś sposób nie zwiększa zużycia zasobów serwera?

[tym 205]

Nie.

[jfe 0]

Nie.

 

Dzięki dałbym plusa ale jest jakiś limit i za mało postów mam ;p

[Gość nrm]

spowalnia jak nic Taka specyfika.

[crazyluki 114]

Czytałem badania z których wynikało że SSL nie zwiększa mocno obciążenia serwera w stopniu w jakim próbują nam wmówić stereotypy. Zwiększa się liczba danych/ilość wątków komunikacyjnych potrzebnych do nawiązania połączenia https względem http.

[jfe 0]

Czytałem badania z których wynikało że SSL nie zwiększa mocno obciążenia serwera w stopniu w jakim próbują nam wmówić stereotypy. Zwiększa się liczba danych/ilość wątków komunikacyjnych potrzebnych do nawiązania połączenia https względem http.

 

Czyli jednak spowalnia strone tak?

[crazyluki 114]

Spowolni się przez większą ilość transferu tylko. Jak dobrze zoptymalizujesz ilość zapytań do serwera (o js, css, grafikę) to nie nie zauważysz znaczącej różnicy.

[kafi 2425]

Patrząc logicznie, to jakiekolwiek szyfrowanie strumienia to dodatkowy overhead; obliczeniowy - bo procesor musi jednak coś więcej policzyć itp., także pod względem rozmiaru - bo każdorazowy handshake ssl to jednak próżniowo nie pracuje

[jfe 0]

Patrząc logicznie, to jakiekolwiek szyfrowanie strumienia to dodatkowy overhead; obliczeniowy - bo procesor musi jednak coś więcej policzyć itp., także pod względem rozmiaru - bo każdorazowy handshake ssl to jednak próżniowo nie pracuje

 

Czyli poza index/login/settings nie ma sensu dawać ssl ;p

[crazyluki 114]

nowoczesne procesory instrukcje wspierające szyfrowanie mają już wbudowane i nie ma overheada.

Jak Twój hosting jest nowoczesny to szyfruj wszystko co klient przegląda jak już jest zalogowany (przed zalogowaniem niech sobie nie będzie zaszyfrowane).

[Nano 0]

Szczerze ?

 

Obciążenie dodatkowe może być minimalne. Crazyluki dobrze wspomniał że nowoczesne procesory mają instrukcje wspierające szyfrowanie. W dużym stopniu zależy to od konfiguracji bazowej przez firmy hostingowe.

 

// Dodatkowo

Polecam jeszcze narzędzia typu:

 

PageSpeed (Google): http://code.google.com/intl/pl-PL/speed/page-speed/

ySlow (Yahoo): http://developer.yahoo.com/yslow/

 

Są to dodatki do Firebug'a w Firefox (przeglądarka internetowa).

 

Skompresujesz trochę obrazy, zoptymalizuj JS oraz CSS - twoja strona prawdopodobnie przyspieszy jeszcze bardziej, a ty nie odczujesz wdrożenia SSL.

[jfe 0]

Szczerze ?

 

Obciążenie dodatkowe może być minimalne. Crazyluki dobrze wspomniał że nowoczesne procesory mają instrukcje wspierające szyfrowanie. W dużym stopniu zależy to od konfiguracji bazowej przez firmy hostingowe.

 

// Dodatkowo

Polecam jeszcze narzędzia typu:

 

PageSpeed (Google): http://code.google.c...eed/page-speed/

ySlow (Yahoo): http://developer.yahoo.com/yslow/

 

Są to dodatki do Firebug'a w Firefox (przeglądarka internetowa).

 

Skompresujesz trochę obrazy, zoptymalizuj JS oraz CSS - twoja strona prawdopodobnie przyspieszy jeszcze bardziej, a ty nie odczujesz wdrożenia SSL.

Tzn. Może źle się wyraziłem. Nie chodzi mi zbytnio o szybkość ładowania strony bo z tym problemu nie ma, ale o to czy łącze, procesor, ram nie będą znaczniej uzywane.

[Nano 0]

jfe, rozumiem. Obciążenie dodatkowe może być minimalne, oglądałem parę testów w internecie i różnice są znikome.

Edytowano Kwiecień 16, 2011 przez Nano (zobacz historię edycji)

[jfe 0]

jfe, rozumiem. Obciążenie dodatkowe może być minimalne, oglądałem parę testów w internecie i różnice są znikome.

 

W takim razie dziękuje za pomoc, jedynie jeszcze pytanie czy wie ktoś czy po jakimś czasie można zmienić "Prowadzone przez:" czy nowy certyfikat kupować trzeba?, bo teraz bym dla testów kupił a potem zmienił na dane firmy.

[kafi 2425]

Pytanie tylko, jaki jest target tego zastosowania.

Jeśli to pecety z łączem szerokopasmowym, to jak najbardziej nie bawić się i szyfrować całość.

Problem będzie mały wtedy, gdy dojdą urządzenia mobilne, które to niekoniecznie mają dodatkowe kryptoprocesory, do tego jeszcze "większe" paczki danych (czyt. za samą transmisję drożej).

 

Odnośnie zmiany "Prowadzone przez" - to raczej nowy certyfikat trzeba do tego zamówić.

[jfe 0]

Pytanie tylko, jaki jest target tego zastosowania.

Jeśli to pecety z łączem szerokopasmowym, to jak najbardziej nie bawić się i szyfrować całość.

Problem będzie mały wtedy, gdy dojdą urządzenia mobilne, które to niekoniecznie mają dodatkowe kryptoprocesory, do tego jeszcze "większe" paczki danych (czyt. za samą transmisję drożej).

 

Odnośnie zmiany "Prowadzone przez" - to raczej nowy certyfikat trzeba do tego zamówić.

 

Targetem będą zwykłe PC'ty, laptopy etc.

 

Urządzenia mobilne dojdą ewentualnie na subdomenie więc na niej by nie było szyfrowania