我的公司希望将他们的“信息”网站从 HTTP 重写为 HTTPS。从技术上讲,这对我来说不是什么大问题。但我怀疑这是否是最先进的,因为他们想要这样做的唯一原因是加密联系和注册表单。(我可以为带有表单的网站启用 HTTPS,但是,他们不喜欢这种方法。)
仅使用 HTTPS 的公司网站有哪些缺点和不利之处?您的经验和建议是什么?
Web 应用程序在另一个 URL 上运行并且已加密。
问候
答案1
根据公司管理员的要求,我们仅在 HTTPS 上运行我们的一些网站,他们想发出“我们非常非常重视您的隐私”的信息,除了每个网站需要专用的 IP 地址外,我们从未注意到我们的服务器有任何消耗。
这些都是流量较低的网站,每天的点击量大概为 1000-5000 次,大部分来自回访者。
使用 HTTPS,您还可能会失去:
- 客户端缓存(缓存 HTTPS 通常被认为是不行的,但如果你明确指定标
expires
头,某些浏览器仍会缓存它) - 拨号/高延迟用户的快速加载时间(对于宽带,HTTPS 握手可以忽略不计,但对于拨号或泰国用户来说却非常明显)
如果这些事情不让您担心(对我们的用户或公司来说它们并不担心),那么我会说去做吧 - 没有必要争论!
答案2
如果任何人都可以访问该网站,那么除了为表单启用 HTTPS 之外,HTTPS 没有任何实际意义,因为任何人都可以阅读该页面。另一方面,HTTPS 对服务器的影响非常小,特别是如果您正在运行一些动态页面,这将使 HTTPS 的影响变得非常不明显。我的建议是在 Web 服务器上打开它,因为实际上没有什么可重写的,如果您遇到服务器需要 HTTPS 占用的一点性能的情况,您可以将其关闭,但如果存在性能问题,您可能无法通过这样做解决。
所以简而言之,只要让自己远离这种麻烦的事情并打开它就可以了;)
答案3
HTTPS 速度稍慢,对处理器的要求较高。
任何拥有数据包嗅探器的家伙都可以读取 HTTP。
答案4
您需要记住从全球认可的根证书提供商处购买和续订 SSL 证书。如果您忘记续订,您的整个网站都会出现错误消息。