Cała strona HTTPS czy tylko panel użytkownika?


(Patrol) #1

Witam!

Posiadam pewną stronę. Strona dzieli się na treść dostępną dla każdego oraz panel użytkownika. Czy jest sens, ew. czy są jakieś przeciwwskazania aby cała strona była przesyłana przez protokół https? Czy lepiej to zrobić tylko z panelem użytkownika?


(Konrad Kosowski) #2

https = szyfrowanie = większy load serwera = potrzeba większych zasobów

Dodatkowo problem może być z subdomenami (o ile nie masz wildcarda) i czasem kapryśnymi przeglądarkami, gdy podajesz statyczny kontent bez ssl.

Jeśli jednak masz zapas zasobów oraz odpowiednie certyfikaty - możesz śmiało iść na ssl only.


(Patrol) #3

Wildcard mam, wolne zasoby również. W takim przypadku lepiej zrobić jakieś przekierowanie z http na https w php z użyciem header() czy w nginx?


(ra-v) #4

Wg mnie w PHP, bo HTTPS musi się włączać, gdy zostają przesłane dane szyfrowane (logowanie, formularze itp).


(Konrad Kosowski) #5

Oczywiście po stronie nginix. Po to jest.

Bardzo ciekawa odpowiedź. Pozwól, że uwiecznię ją w moim poście.