ログインなどの https で一部だけを使用するのではなく、完全な https で新しいサイトを作成する可能性を検討しています。これは、最近のOWASP レポートで提供されたガイドラインに基づいています。
このアプローチの長所と短所を探していますか? はい、私はセキュリティを獲得しますが、そのようなことで何を失うのですか? すべてのフィードバックは素晴らしいでしょう。
3 に答える
1
完全な https には 2 つの短所があります。
- 暗号化の (非常にわずかな) パフォーマンスへの影響
- キャッシング プロキシの恩恵を受けられない
最新のシステムでは、暗号化とセッション設定のパフォーマンスへの影響は、今日では実際には問題ではありません. パフォーマンスはもはや https を使用しない言い訳にはなりません。
HTTP プロキシは https ページまたはアセットをキャッシュできません。これは、良いことでも悪いことでもあります。パフォーマンスのためにキャッシュに依存している場合は良くありません。主に、スクリプト、CSS、画像などのページ アセットに影響します。ただし、クライアント側のキャッシュは引き続き有効です。
これらの短所は、完全な https によって提供されるセキュリティ、認証、および顧客の信頼の向上によってはるかに大きくなります。
于 2012-12-17T01:20:18.053 に答える
0
お金とスピード。
セキュリティ証明書を購入する必要があり、サブドメインを実行している場合は、ワイルドカード セキュリティ証明書に投資する必要があります (非常に高価になる可能性があります)。
非 SSL (http) と比較して、SSL (https) ではサイトが遅くなります。
于 2012-12-17T01:22:00.797 に答える
0
長所は明らかです: - 接続は安全です (つまり、機密性があり、完全性があります)。
中立: - https は信頼性を提供しません (まだ何かを実装する必要があります) - すべての上位レベルも保護する必要があります (接続が安全であっても、プロトコル全体が安全であるとは限りません)
短所: - パフォーマンスが低下する可能性があります。パフォーマンスが低下すると、可用性に問題が生じる可能性があります (DDoS https Web サイトの方が簡単だと思います)。
于 2012-12-17T01:22:45.303 に答える