Tôi đang đánh giá hiệu suất giao diện người dùng của ứng dụng web an toàn (SSL) tại nơi làm việc và tôi tự hỏi liệu có thể nén tệp văn bản (html/css/javascript) qua SSL hay không. Tôi đã thực hiện một số googling xung quanh nhưng không tìm thấy bất cứ điều gì cụ thể liên quan đến SSL. Nếu nó có thể, nó thậm chí có giá trị chu kỳ CPU thêm kể từ khi phản ứng cũng đang được mã hóa? Các phản hồi nén có làm giảm hiệu suất không?Bạn có thể sử dụng gzip qua SSL không? Và kết nối: Tiêu đề Keep-Alive
Ngoài ra, tôi muốn đảm bảo rằng chúng tôi đang giữ kết nối SSL còn sống, vì vậy chúng tôi không thực hiện bắt tay SSL nhiều lần. Tôi không thấy số điện thoại Kết nối: Giữ liên lạc trong các tiêu đề phản hồi tiêu đề. Tôi thấy Keep-Alive: 115 trong số yêu cầu tiêu đề nhưng điều đó chỉ giữ kết nối còn sống trong 115 mili giây (có vẻ như máy chủ ứng dụng đang đóng kết nối sau khi một yêu cầu được xử lý?) Bạn sẽ không muốn máy chủ được thiết lập để đáp ứng tiêu đề miễn là thời gian chờ không hoạt động của phiên không?
Tôi hiểu rằng trình duyệt không lưu nội dung SSL vào đĩa để chúng tôi phân phát cùng một tệp nhiều lần trong các lần truy cập tiếp theo mặc dù không có gì thay đổi. Các khuyến nghị tối ưu hóa chính là giảm số lượng yêu cầu http, rút gọn, di chuyển tập lệnh xuống dưới cùng, tối ưu hóa hình ảnh, khả năng tích trữ tên miền (mặc dù cần cân nhắc chi phí của một lần bắt tay SSL khác), những thứ có tính chất đó.
Không thể di chuyển nội dung sang máy chủ không phải ssl, chúng tôi sẽ nhận được thông báo bảo mật trình duyệt nội dung hỗn hợp "trang này chứa cả các mục an toàn và không an toàn" (hoặc nội dung tương tự). – magenta
Điều đó tùy thuộc vào trình duyệt. Một số làm điều đó một số không. Firefox đang giảm thông báo này trong một bản phát hành sắp tới. – Zepplock