Да, обновление.
RHEL (и поэтому CentOS) боятся версии обновления к чему-либо несовместимому, вместо этого они бэкпортируют bugfixes и исправления безопасности, таким образом, фактические изменения в пакетах минимальны и довольно маловероятны вызвать проблемы совместимости.
Если какие-либо файлы конфигурации изменились, пакеты скажут Вам о .rpmorig или .rpmnew файле, который создается. Это зависит от конфигурации самого об/мин. Можно искать предупреждения о любом из тех, которые создают, и любой отложил старую конфигурацию ("cp foo foo.bak; cp foo.rpmorig foo
"), или смотрят .rpmnew файлы и включать любые изменения в Вашу конфигурацию.
Проблема менее примечательна, если Вы регулярно обновляете.
У нас есть много систем, которые обновляются ежеквартально (каждые 3 месяца); и очень редко смотрите любые проблемы от обновлений пакета. (за исключением систем, делающих странные вещи ядра получить доступ к LUN из SAN)
Мы выполняем несколько наших веб-сайтов на HTTPS только, по требованию администраторов компании, которые хотели выделить, "Мы берем Вашу конфиденциальность действительно действительно серьезно" сообщение, и кроме потребности в специализированном IP-адресе для каждого сайта, мы никогда не замечали дренажа на наших серверах.
Это все сайты низкого трафика, возможно, 1000-5000 хитов в день, главным образом от посетителей возврата.
С HTTPS можно также освободить:
expires
заголовок некоторые браузеры будет все еще кэшировать его),Если эти вещи не волнуют Вас (они не сделали нашим пользователям или компаниям), затем, я говорю, идут для него - никакой смысл в утверждении!
Если веб-сайт доступен от кого-либо так или иначе нет никакого основного назначения в HTTPS помимо включения его для форм, так как любой может прочитать страницу так или иначе. С другой стороны, влияние, которое HTTPS оказывает на Сервер, является действительно низким, особенно при выполнении некоторой динамической страницы так или иначе, которая собирается оказать влияние, которое HTTPS оказывает действительно непримечательный. Моя рекомендация просто включила бы его в веб-сервере, потому что нет ничего для перезаписи действительно, если Вы когда-нибудь добираетесь до ситуации, где Ваш сервер испытывает необходимость в этой небольшой производительности, которая устранена HTTPS, Вы могли выключить его, но Вы, вероятно, не решите свои проблемы производительности, делающие его, если будет кто-либо.
Так короче говоря просто сохраните себя от стычки, борющейся о чем-то вроде этого, и просто включите ее ;)
Преимущества для использования SSL:
Недостатки к использованию SSL:
Не используйте mod_rewrite для этого. Используйте http 301 или 302 перенаправления.
HTTPS немного медленнее и немного больше интенсивного процессора.
HTTP может быть считан любой тупицей с анализатором пакетов.
Необходимо будет не забыть покупать и возобновлять сертификаты SSL от глобально признанного корневого поставщика сертификата. Если Вы забываете возобновлять, там идет Ваш целый сайт с сообщением об ошибке.
Шифрование только формируется, представление защищает от случайного отслеживания, но человек в середине просто переписал бы представление формы для движения в плоскость http URL. Если формы важны, страница представления формы должна быть https также, и пользователям формы нужно дать короткий https URL, чтобы ввести и отметить. Если Ваш весь сайт перенаправит к https страницам, то Вы будете индексированы в https, и пользователи не должны будут больше полагаться на ввод.
Это - вопрос того, какую модель угрозы Вы хотите защитить от, за счет сертификатов и небольшого количества CPU.
Я нахожу это интересным, что примерно каждый сайт, который я посещаю, использует HTTPS, где безопасность требуется и HTTP в другом месте. Я ожидаю, что это из-за издержек, наложенных HTTPS, как другие уже упомянули.
HTTPS замедлит Ваш веб-сайт, но не по причинам, что другие предложили. Это "не высосет Ваш ЦП", скорее это просто увеличивает задержку путем добавления квитирований SSL к квитированиям TCP для каждого соединения. Это может заставить производительность отбрасывать много в ситуациях, где много соединений требуются, чтобы загружать страницу (например, много изображений и т.д.) особенно, если у Вас есть сообщения проверки активности HTTP прочь.
Наличие всего сайта на HTTPS, конечно, делает разработку легче - целый сайт на HTTPS означает, что Ваши devs не должны волноваться, о котором битами должен быть HTTP и HTTPS, и какие страницы должны переключиться от одного до другого и создания абсолютных ссылок на тех и т.д.
Ранее я работал над сайтами электронной коммерции, которые использовали смесь, и это получает довольно волосатую попытку переключиться от безопасного / незащищенный на уровне соответствующих страниц, особенно если Ваше расположение сайта и навигация являются сложными и снова используются от одной страницы до другого (который это обычно находится в большинстве сайтов),
См. paypal.com для примера кого-то, кто принял решение просто поместить их весь сайт HTTPS. Но я замечаю, что банки редко делают это.