SO birçok konuları gördüm ve onlar şifre güvenli SSL olmadan transfer olamayacağını göstermektedir. Yani https giriş sayfasını ettik ama varsayalım
Kullanıcı (hiçbir hassas bilgi giriş sonra üzerinden gönderilen varsayarak) https üzerinden kimlik doğrulaması yapıldıktan sonra geri http geçmeliyim? Biraz daha hızlı sayfa yük olabilir çünkü?
O (Zend Framework ile) kalkınma açısından ekstra yükü yaratacak? Farklı dizin yapılarını korumak ve hep böyle.
Veri duyarlı değilse küçük bir hız parası almak için kullanıcıların kimlik doğrulaması sonra geri http geçiş olabilir. Siz duyarlı her tür veri (kullanıcı profili ya da bu gibi) sitede görünecektir tekrar https geçmek için hatırlamak zorunda. Eğer üzerinde şifreleme açma ve kapatma sayfa içeriğine bağlı olarak endişelenmenize gerek olmayacak kadar aslında bütün oturumu her zaman şifreli olması daha kolay olabilir.
SSL geliştiriciler için şeffaf, sen olmayan güvenli sunucu için olduğu gibi tam olarak aynı app oluşturmak. Eğer satın almak veya üretmek kendinizi ve bunu işlemek için sunucusu kurabilirsiniz bir SSL sertifikası olması gerekiyor. Ardından protokole göre (http veya https) ve oturum olacak ya da otomatik olarak şifrelenir olmayacaktır. Yani bir şifreleme ve diğer sayfaları için standart http:// bağlantıları gereken sayfalar için doğru https:// bağlantıları ayar meselesi.
Süresi, veri aktarımı için gereken zaman ile karşılaştırıldığında ihmal edilebilir (bu başlatıldıktan sonra) şifreli ve çözülebilir bir SSL bağlantısı için alır. Yani hayır, daha hızlı hatta "biraz" yüklemez.
Ek klasörler değil, çerçeve, sunucunuzda bağlıdır. Eğer sunucu güzergahları / httpsdocs klasör veya bir şey aracılığıyla tüm https istekleri, / httpdocs klasörüne yönlendirir içinde bir. Htaccess, koymak olabilir eğer.
VolkerK doğru, ama onun yanıtı dikkatli tarafında errs. Oturum yöntemleri her türlü tehlikeye olabilir. Orada (örneğin her sayfa ile üretilen bir meydan okuma sabit tuzu karşı sağlamalarının üretmek için önbelleğe alınmış bir javascript istemci tarafında kullanarak) Bu etrafında yolu vardır ama bunlar dağınık. Bu zamana kadar basit çözüm her zaman SSL kullanmaktır. Ancak sindirmek bir oturum çerezi ile birlikte kimlik doğrulaması kullanmayı düşünebilirsiniz.
Tor Valamo yanlış. Bu gün bant genişliği, çok ucuz ancak ne elde etmek zordur gecikme ortadan kaldırarak - ve gecikme (içeriğin çoğu nispeten küçük) HTTP aktarım hızı temel belirleyicisidir. Sonra TCP el sıkışma İstek / Cevap - Bir HTTP isteği için, sunucuya en az 2 tur gezileri vardır. Bu dosya ve diğer hususlar boyutuna bağlı olarak değişir, ama tipik olarak, gidiş-dönüş gecikme bir nesneyi almak için alınan geçen süre içinde% 50-70 oluşturmaktadır.
Canlı tutma kullanarak tur gezileri birini ortadan kaldırır ve bu nedenle büyük ölçüde hacmini artırır.
SSL ile, (varolan SSL oturumunun başlaması için) gerekli olan en az bir ek tur gezisi var ve ilk SSL görüşmesi için birden. Gerçek katil SSL Microsoft'un standart dışı uygulama bir MSIE müşteri konuştuğunuz zaman (daha fazla bilgi için mod_ssl Belgelere bakınız) canlı tutma msIIS başka bir şey kullanmak anlamına gelir ki.
