Главная > Uncategorized > Почему большинство сайтов не работает через HTTPS?

Почему большинство сайтов не работает через HTTPS?

В связи с ажиотажем вокруг недавнего релиза расширения браузера Firefox для перехвата HTTP-сеансов под названием Firesheep многие стали задаваться вопросом: «а почему бы не сделать все сайты целиком под HTTPS?»
Давайте перечислим вначале типичные ответы:
— сертификат стоит денег;
— использование HTTPS добавляет дополнительную нагрузку на вычислительные ресурсы веб-сервера. По некоторым оценкам, для перехода с HTTP на HTTPS при заданном количестве посетителей сайта требуется добавить еще примерно 10% вычислительных ресурсов. То есть, если было 100 серверов, надо будет докупить еще 10.
— использование HTTPS сделает работу пользователя с сайтом менее быстрой. Действительно, перед тем как будет выполнен непосредственно HTTP-запрос, стороны должны установить безопасное соединение. Установка соединения сопровождается обменом ключевой информацией — отсюда дополнительная задержка. И так каждый раз, когда производится запрос ресурса с нового домена. В качестве иллюстрации — попробуйте поработать с wordpress через HTTP, а потом через HTTPS — разница налицо. А через «медленные» соединения (см. мобильные телефоны) — вообще караул.

Но это всё проблемы, решаемые относительно просто. Должно же быть что-то еще?
Конечно! Вот они:
— HTTPS нельзя использовать на общем (shared) хостинге, нужен дедик. Это проблема «маленьких» сайтов.
— как следствие первого, включить HTTPS не получится, если сайт использует CDN (например, NGENIX, Akamai). А это уже проблема «больших» сайтов.

Инспирировано этим постом от ZScaler.

p.s. В google, говорят, научились делать HTTPS быстрым. См [1] и [2].
p.p.s. Существует расширение TLS, суть которого в том, чтобы при установлении TLS-соединения можно было указать, для какого домена оно устанавливается. Тогда сервер сможет предъявить правильный сертификат. Говорят, это расширение практически не используется.

Реклама
  1. GQ
    28.11.2010 в 14:31

    У ссл есть один плюс для медленных каналов. Там встроенное сжатие данных. Так что если сервер не закрывает агрессивно соединения, а у клиента включен pipelining, то может быть даже быстрее.
    Сертификат денег не стоит. Денег стоит подписать этот сертификат у trusted CA (за некоторым исключением).

    • 28.11.2010 в 14:38

      Может, и может, только я с мобилы быстрого ссля не экспириенсил )

      • GQ
        30.11.2010 в 20:36

        у нее проц дохлый, а там же Математика

  1. No trackbacks yet.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: