我注意到 xp-dev.com 网站(委托的 SVN 空间)提供了一个常规的 HTTP 登录页面但然后,该页面链接到“安全登录”,这是一个登录页面,但采用 SSL。
我想知道,既然 SSL 登录页面肯定会更好,那么默认使用 HTTP 有什么意义呢?
这是浏览器兼容性问题吗?其他网站也有这种情况吗?
答案1
与 http 相比,SSL 对服务器性能的影响很大,所以我猜网站管理员担心的是可扩展性。关注高安全性的访问者可以额外点击一下使用 SSL 登录。
答案2
有些浏览器或脚本不接受 SSL,所以除非 SSL 确实是强制性的(当您提交/访问敏感数据信用卡号时它是强制性的,...),否则为不能使用 SSL 的人保留一个 HTTP 登录页面通常是一个好主意。
就你的情况而言,你登录时网站上的信息很可能不是很机密(我的意思是它不是你的银行账户),所以他们选择提供一个默认的 HTTP 登录页面,这会减少服务器的 CPU 使用率(SSL 会使用很多 CPU),但对于需要更高安全性的用户,他们仍然允许 HTTPS 登录。(或者认为他们的网络可以被嗅探)