1

現在、e コマース用の MVC4 Web アプリケーションを開発しています。サイトにはログインが含まれ、ユーザーはサイトにアクセスして詳細を入力し、注文を送信することができます。これは従来の e コマース サイトです。

サイトのセキュリティを強化するために、サイト全体を https でセットアップすることを検討しています。ユーザーはログイン資格情報を提供し、Cookie に個人情報を保存するため、サイトを完全に保護したいと考えています。

ただし、https でサイトを設定すると、パフォーマンスが低下するのではないかという懸念があります。検索エンジンの最適化に悪影響を及ぼしますか? サイト全体を https にすることの他の意味はありますか?

ビューのコンテンツをキャッシュするために出力キャッシュを使用しています。https を使用してもこれらはキャッシュされますか?

私はOWASPのthisなどのセキュリティ ガイドラインとドキュメントを確認しており、彼らはこれを推奨しています。また、Twitter などのサイトは完全に https になっていることがわかります。

4

1 に答える 1

1

一般的に言えば、サイト全体の暗号化はパフォーマンスの問題ではありません。

(BEAST 攻撃に対して脆弱なため、サーバーで SSL 2.0 を無効にしてください。2000 年以降、ほぼすべてのブラウザーでサポートされている TLS 1.0 または SSL3.0 を使用する必要があります)。

パフォーマンスの問題は何年も前に問題になりましたが、今はそうではありません。最新のサーバーには、毎秒数百の要求と応答の暗号化を処理する能力があります。

ロードバランサーまたはフェイルオーバー システムの展開について言及していないため、サイトが毎秒数千のページビューにさらされることはありません。SSL オフローダの使用を開始する必要があるのはそのときですが、今は問題ありません。

出力キャッシュは暗号化の影響を受けません。ある人の出力を別の人の出力に提供していないことを確認してください (つまり、ショッピング カートや銀行の詳細をキーSessionのセッション ID に、またはセッション ID と共にキャッシュしCacheます)。

于 2012-10-23T23:49:07.347 に答える