Witam!
Posiadam pewną stronę. Strona dzieli się na treść dostępną dla każdego oraz panel użytkownika. Czy jest sens, ew. czy są jakieś przeciwwskazania aby cała strona była przesyłana przez protokół https? Czy lepiej to zrobić tylko z panelem użytkownika?
tfl
(Konrad Kosowski)
19 Wrzesień 2013 15:25
#2
https = szyfrowanie = większy load serwera = potrzeba większych zasobów
Dodatkowo problem może być z subdomenami (o ile nie masz wildcarda) i czasem kapryśnymi przeglądarkami, gdy podajesz statyczny kontent bez ssl.
Jeśli jednak masz zapas zasobów oraz odpowiednie certyfikaty - możesz śmiało iść na ssl only.
Wildcard mam, wolne zasoby również. W takim przypadku lepiej zrobić jakieś przekierowanie z http na https w php z użyciem header() czy w nginx?
ra-v
(ra-v)
19 Wrzesień 2013 20:02
#4
Wg mnie w PHP, bo HTTPS musi się włączać, gdy zostają przesłane dane szyfrowane (logowanie, formularze itp).
tfl
(Konrad Kosowski)
19 Wrzesień 2013 21:19
#5
Oczywiście po stronie nginix. Po to jest.
ra-v:
Wg mnie w PHP, bo HTTPS musi się włączać, gdy zostają przesłane dane szyfrowane (logowanie, formularze itp).
Bardzo ciekawa odpowiedź. Pozwól, że uwiecznię ją w moim poście.