1
A
回答
0
9
只需使全部页面SSL加密。
你可能有一个会话cookie,你永远不希望它通过未加密的连接发送。除此之外,没有理由不在每一页上使用SSL。
除此之外,如果地址栏中的“SSL图标”出现并且在几页更改中消失,则看起来很奇怪。
+2
但是这不是减速的事情吗?加载产品图像和所有其他细节,没有任何缓存,并且还发送加密的所有数据? – morandi3 2011-05-06 13:52:14
+2
只需发送积极的缓存标题。然后浏览器应该缓存这些图像,即使它们是通过SSL加载的。除非您的服务器真的很慢,并且您的网站的负载很大,否则加密不会以明显的方式减慢速度。 – ThiefMaster 2011-05-06 14:12:52
+1
好吧,但如何处理搜索引擎https页?!这不是另一个问题吗? – morandi3 2011-05-06 21:00:18
4
对所有页面使用SSL非常重要。 SSL不仅可以防止窃听,还可以确保内容不会被网络篡改。如果你不使用SSL,中间的人可以改变他想要的任何东西。想象一下以下场景:
- Page A(no ssl):漂亮无趣 没有秘密内容的网站。链接到您登录页面(页面B)的 。
- 页面B (ssl):您的登录页面。
用户请求页面A.中间人攻击可以改变页面A上的链接,使其指向他控制的服务器,进行高级钓鱼攻击。您的用户信任并遵循操纵的链接,因为它似乎来自页面A.没有SSL,用户无法辨别服务器输出是否被篡改。在这两个页面上使用SSL,只要用户关心浏览器警告(不幸的是,几乎没有人会这样做),这种攻击就不可能发生。
相关问题
- 1. SSL证书 - 哪一个买?
- 2. 撰写Scylladb SSL证书在哪里?
- 3. SSL证书认证
- 4. Cloudflare SSL证书
- 5. SSL证书
- 6. SSL证书域
- 7. SSL证书Socket.io
- 8. SSL证书
- 9. CNAME SSL证书
- 10. Umbraco - SSL证书
- 11. SSL证书
- 12. SSL和证书
- 13. android ssl证书
- 14. SSL证书IIS
- 15. ssl证书链
- 16. curl ssl证书
- 17. 购买SSL证书
- 18. SSL中级证书
- 19. 个人SSL证书
- 20. SSL证书测试
- 21. SSL证书安装
- 22. SSL证书更换
- 23. 导出SSL证书
- 24. 选择SSL证书
- 25. Jenkins和SSL证书
- 26. WSo2 ESB SSL证书
- 27. Apache的SSL证书
- 28. wkhtmltopdf与SSL证书
- 29. Java和SSL证书
- 30. 没有SSL证书?
为什么你想跳过一些网站的SSL?性能? – Demento 2011-05-06 10:50:12
哇,你选择了错误的答案。 – rook 2012-12-10 03:03:21
hmm?你认为? – morandi3 2012-12-14 08:18:39