Вопросы Теги

Рекомендация: веб-сайт Компании вызывается к https?

Да, обновление.

RHEL (и поэтому CentOS) боятся версии обновления к чему-либо несовместимому, вместо этого они бэкпортируют bugfixes и исправления безопасности, таким образом, фактические изменения в пакетах минимальны и довольно маловероятны вызвать проблемы совместимости.

Если какие-либо файлы конфигурации изменились, пакеты скажут Вам о .rpmorig или .rpmnew файле, который создается. Это зависит от конфигурации самого об/мин. Можно искать предупреждения о любом из тех, которые создают, и любой отложил старую конфигурацию ("cp foo foo.bak; cp foo.rpmorig foo"), или смотрят .rpmnew файлы и включать любые изменения в Вашу конфигурацию.

Проблема менее примечательна, если Вы регулярно обновляете.

У нас есть много систем, которые обновляются ежеквартально (каждые 3 месяца); и очень редко смотрите любые проблемы от обновлений пакета. (за исключением систем, делающих странные вещи ядра получить доступ к LUN из SAN)

8
задан 1 February 2010 в 17:31
9 ответов

Мы выполняем несколько наших веб-сайтов на HTTPS только, по требованию администраторов компании, которые хотели выделить, "Мы берем Вашу конфиденциальность действительно действительно серьезно" сообщение, и кроме потребности в специализированном IP-адресе для каждого сайта, мы никогда не замечали дренажа на наших серверах.

Это все сайты низкого трафика, возможно, 1000-5000 хитов в день, главным образом от посетителей возврата.

С HTTPS можно также освободить:

  • Клиентское кэширование (Кэширующий HTTPS обычно рассматривается нет - нет, но если Вы явно указываете expires заголовок некоторые браузеры будет все еще кэшировать его),
  • Быстрое время загрузки для коммутируемых пользователей задержки / высоких пользователей задержки (квитирование HTTPS незначительно для широкополосной связи, но довольно noticable для коммутируемого доступа или людей в Таиланде),

Если эти вещи не волнуют Вас (они не сделали нашим пользователям или компаниям), затем, я говорю, идут для него - никакой смысл в утверждении!

4
ответ дан 2 December 2019 в 22:50

Если веб-сайт доступен от кого-либо так или иначе нет никакого основного назначения в HTTPS помимо включения его для форм, так как любой может прочитать страницу так или иначе. С другой стороны, влияние, которое HTTPS оказывает на Сервер, является действительно низким, особенно при выполнении некоторой динамической страницы так или иначе, которая собирается оказать влияние, которое HTTPS оказывает действительно непримечательный. Моя рекомендация просто включила бы его в веб-сервере, потому что нет ничего для перезаписи действительно, если Вы когда-нибудь добираетесь до ситуации, где Ваш сервер испытывает необходимость в этой небольшой производительности, которая устранена HTTPS, Вы могли выключить его, но Вы, вероятно, не решите свои проблемы производительности, делающие его, если будет кто-либо.

Так короче говоря просто сохраните себя от стычки, борющейся о чем-то вроде этого, и просто включите ее ;)

5
ответ дан 2 December 2019 в 22:50

Преимущества для использования SSL:

  • Уязвимая информация не представляется ясное

Недостатки к использованию SSL:

  • Сертификаты и процессы для обновления стоят времени и денег.
  • Если Вы портите сертификат, Вы собираетесь выглядеть глупыми очень общедоступным способом.
  • Увеличения использования ЦП, заставляя Ваш веб-сайт загрузиться медленнее. Измерьте различие.
  • Браузеры не кэшируются, объекты привели https домой, таким образом, Ваше использование пропускной способности увеличится, и посетители испытают Ваш сайт, как являющийся медленнее, потому что каждый объект выбирается по сети. Оцените увеличенное использование пропускной способности на основе текущего транспортного использования.

Не используйте mod_rewrite для этого. Используйте http 301 или 302 перенаправления.

2
ответ дан 2 December 2019 в 22:50
  • 1
    Ваши вопросы являются актуальными. Просто маленькое примечание: mod_rewrite поддерживает 301 и 302 перенаправления очень хорошо и действительно был бы инструментом I' d использование для принуждения https. –  Martijn Heemels 1 February 2010 в 23:06
  • 2
    Https кэшируется, единственное ограничение является частью его won' t заканчиваются на диск . Детали здесь: stackoverflow.com/questions/174348/… –  Tobu 2 February 2010 в 00:20

HTTPS немного медленнее и немного больше интенсивного процессора.

HTTP может быть считан любой тупицей с анализатором пакетов.

2
ответ дан 2 December 2019 в 22:50
  • 1
    Немного медленнее doesn' t начинают описывать боль, которую это причинило бы пользователям на высокой задержке и/или низких соединениях пропускной способности! –  Brian Knoblauch 1 February 2010 в 22:57
  • 2
    Meh. Если это должно быть безопасно, это должно быть безопасно. –  Satanicpuppy 2 February 2010 в 03:20

Необходимо будет не забыть покупать и возобновлять сертификаты SSL от глобально признанного корневого поставщика сертификата. Если Вы забываете возобновлять, там идет Ваш целый сайт с сообщением об ошибке.

1
ответ дан 2 December 2019 в 22:50
  • 1
    Хорошо можно все еще перейти к сайту, просто получить " О, мой Бог это могло бы быть evil" сообщение, которое большинство Пользователей просто нажимает канавку так или иначе. Но я предполагаю, получили ли они другие Сайты SSL, они уже получили необходимые Сертификаты. –  Sideshowcoder 1 February 2010 в 18:45

Шифрование только формируется, представление защищает от случайного отслеживания, но человек в середине просто переписал бы представление формы для движения в плоскость http URL. Если формы важны, страница представления формы должна быть https также, и пользователям формы нужно дать короткий https URL, чтобы ввести и отметить. Если Ваш весь сайт перенаправит к https страницам, то Вы будете индексированы в https, и пользователи не должны будут больше полагаться на ввод.

Это - вопрос того, какую модель угрозы Вы хотите защитить от, за счет сертификатов и небольшого количества CPU.

1
ответ дан 2 December 2019 в 22:50

Я нахожу это интересным, что примерно каждый сайт, который я посещаю, использует HTTPS, где безопасность требуется и HTTP в другом месте. Я ожидаю, что это из-за издержек, наложенных HTTPS, как другие уже упомянули.

1
ответ дан 2 December 2019 в 22:50

См. мой ответ по вопросу. В то время как тот исходный вопрос расценивал JBoss и AJP, ответ включал mod_rewrite ruleset, который перенаправляет Нетрафик HTTPS к HTTPS.

0
ответ дан 2 December 2019 в 22:50

HTTPS замедлит Ваш веб-сайт, но не по причинам, что другие предложили. Это "не высосет Ваш ЦП", скорее это просто увеличивает задержку путем добавления квитирований SSL к квитированиям TCP для каждого соединения. Это может заставить производительность отбрасывать много в ситуациях, где много соединений требуются, чтобы загружать страницу (например, много изображений и т.д.) особенно, если у Вас есть сообщения проверки активности HTTP прочь.

Наличие всего сайта на HTTPS, конечно, делает разработку легче - целый сайт на HTTPS означает, что Ваши devs не должны волноваться, о котором битами должен быть HTTP и HTTPS, и какие страницы должны переключиться от одного до другого и создания абсолютных ссылок на тех и т.д.

Ранее я работал над сайтами электронной коммерции, которые использовали смесь, и это получает довольно волосатую попытку переключиться от безопасного / незащищенный на уровне соответствующих страниц, особенно если Ваше расположение сайта и навигация являются сложными и снова используются от одной страницы до другого (который это обычно находится в большинстве сайтов),

См. paypal.com для примера кого-то, кто принял решение просто поместить их весь сайт HTTPS. Но я замечаю, что банки редко делают это.

0
ответ дан 2 December 2019 в 22:50

Теги

Похожие вопросы