SSL на всем сайте или просто части его?
Что делает большая таблица.
, Если Вы собираетесь разделить его, у Вас есть несколько опций:
- Разделение это с помощью системы баз данных (не знают много о том)
- Разделение это строкой.
- разделяет его столбцом.
Разделение строкой только было бы возможно, если Ваши данные могут быть разделены легко в блоки. например, Что-то как Basecamp имеет несколько учетных записей, которые являются абсолютно отдельными. Вы могли сохранить 50% учетных записей в одной таблице и 50% в различной таблице на различной машине.
Разделение Столбцом хорошо для ситуаций, где размер строки содержит поля крупного текста или БЛОБЫ. Если у Вас есть таблица с (например), пользовательским изображением и огромным блоком текста, Вы могли обработать изображение в совершенно другую таблицу. (на различной машине)
Вы повреждаете нормализацию здесь, но я не думаю, что она вызвала бы слишком много проблем.
4 ответа
Принуждение всего сайта к использованию SSL приведет к потере вашей пропускной способности, поскольку весь контент, включая изображения, зашифрован. Пожалуйста, проверьте apache ssl faq для получения дополнительной информации
Это зависит от того, что обслуживает ваш сайт. Если данные, которые он обслуживает, являются конфиденциальными, то предоставление полного зашифрованного SSL-соединения является бонусом.
Но, как уже упоминали другие, вы съедите свою полосу пропускания. Данные, зашифрованные с помощью SSL, будь то изображения, HTML-страницы или другая информация, не (как предполагается) кэшируются на клиенте, поэтому каждый раз, когда пользователь перезапускает браузер, файлы загружаются снова.
Я согласен с Vinay, предоставьте вход в систему / зарегистрироваться через SSL, а затем вернуться к обычному HTTP, затем см.
Другой подход может заключаться в предоставлении всего вашего статического контента через HTTP, а весь конфиденциальный контент через HTTPS (например, если вы используете такие системы, как ExtJS, тогда страницы статические файлы и все данные извлекаются через AJAX).
Конечно, если вы обслуживаете конфиденциальную информацию (например,
Использование полностью SSL не обязательно увеличит ваши счета за пропускную способность. Шифрование не увеличивает объем данных. Убедитесь, что вы также включили сжатие Deflate.
Если SSL может увеличить ваш счет за пропускную способность, то некоторые браузеры (firefox) не кэшируют страницы, полученные через SSL, на диск. Это означает, что в следующий раз, когда пользователь зайдет на ваш сайт после выхода из браузера, он снова загрузит каждый бит контента.
Если вы решите обеспечить конфиденциальность пользователя, убедитесь, что все файлы cookie, отправляемые вашим сайтом, имеют отметку «отправить». «Только SSL», иначе пользователи могут быть обмануты в выдаче этого файла cookie с помощью очень простого фишинга.
SSL также означает оплату сертификата, подписанного значимым центром сертификации, который в некоторых случаях будет стоить дороже, чем ваш бренд.
Pro - это повышенная безопасность и конфиденциальность для всех страниц вашего сайта, а нижняя сторона - более низкая производительность из-за необходимости шифрования / расшифровывать трафик на обоих концах соединения.
Для некоторых известных общедоступных сайтов, таких как GMail, которые использовали SSL только для входа в систему, нарастало давление, чтобы заставить все страницы использовать SSL.
Я бы сказал , попробуйте и посмотрите, не проблема с производительностью. Если нет, то хорошо; в противном случае вы всегда можете вернуться к SSL только для входа.