Tôi hiện đang xây dựng trung tâm tải lên/tải xuống tệp dựa trên web cho một công ty muốn có cách dễ dàng để gửi tệp cho khách hàng.chỉ sử dụng ssl khi đăng nhập? hoặc toàn bộ trang web?
Câu hỏi của tôi xoay quanh những phần nào của trang web thực sự cần được mã hóa SSL. Có thực tiễn tốt để chỉ mã hóa các biểu mẫu đăng nhập, nhưng để lại các phần khác của trang web (như quy trình chuyển tệp) không được mã hóa?
Một số nhân viên trong số này làm việc ngoài các khách sạn nước ngoài, nơi thường xuyên có những người theo dõi đường. Tôi chắc chắn sẽ SSL mẫu đăng nhập chỉ để bảo vệ ai đó khỏi ăn cắp thông tin đăng nhập và xóa các tập tin hoặc một cái gì đó. Tuy nhiên, vì các tệp không nhạy cảm (không có tệp nhạy cảm nào được sử dụng trên hệ thống này), chi phí tốc độ kết hợp với SSL có ảnh hưởng nghiêm trọng đến tốc độ tải lên/tải xuống không?
cảm ơn mọi đầu vào!
Phản hồi tuyệt vời, cảm ơn bạn. – Dan
Đối với apache, tối ưu hóa được đề cập trong đoạn cuối được kích hoạt bởi chỉ thị cấu hình 'SSLSessionCache'. – caf