HareX Sep 28 2011 at 15:27

Используете ли вы SSL сертификаты для своих доменов?

1 min

953

Domain names administrating*

Comments 23

kekekeks Sep 28 2011 at 15:40

SSL — штука хорошая, но сжирает ресурсы сервера нещадно, а потому и применять её надо с осторожностью.

HareX Sep 28 2011 at 15:48

Вы уверены, что дело в SSL? Если можно, подробнее.

kekekeks Sep 28 2011 at 15:51

При соединении поверх SSL тратится процессорное время на шифрование/дешифрование трафика.

HareX Sep 28 2011 at 15:55

Разумеется, но так ли это «нещадно» происходит?

inkvizitor68sl Sep 28 2011 at 17:17

Шифруйте nginx'ом, проксируя в http-шный apache. Ресурсов будет тратиться на порядок меньше.

bondbig Sep 28 2011 at 17:48

Нет никакой разницы (с точки зрения потребления CPU), кто будет вызывать библиотеку openssl.

inkvizitor68sl Sep 28 2011 at 17:55

Постреляйте, увидите, что есть.
Сам по себе вызов библиотеки не столь прожорлив, ресурсы улетают в mod_ssl.

bondbig Sep 28 2011 at 17:56

и что же такое делает mod_ssl?

inkvizitor68sl Sep 28 2011 at 18:00

Возьмите и постреляйте — увидите разницу.
Он подгружает при вызове себя любимого кучу всего, умершего в районе 2000 года. Обратная совместимость, знаете ли.

HareX Sep 28 2011 at 17:05

Вопрос к людям, предпочитающим не использовать SSL — почему?

Evengard Sep 28 2011 at 17:30

Невозможность настройки на shared хостингах МБ? Дополнительные финансовые вложения?

Лично у меня есть SSL сертификат (валидный, не самоподписанный), однако пока что применения ему не нашёл. Ничего критического такого, что требовало бы подобной шифровки, как то нет…

HareX Sep 28 2011 at 17:40

Насколько я понимаю, для shared hosting'а возможна настройка SSL. Но для этого нужен dedicated ip, а это уже редкость.

Если у вас нет проектов, оперирующих приватными данными, денежными потоками или чем-то подобным — я вас понимаю, SSL здесь вряд ли необходим.

В противном случае с обеих сторон гораздо спокойнее знать, что используется секьюрное соединение. Думаю, вы бы не стали рассчитываться кредиткой по не-https протоколу.

Evengard Sep 28 2011 at 18:21

Верно :)

savostin Sep 28 2011 at 20:24

ip?

HareX Sep 28 2011 at 20:33

VPS, Dedicated? ;)
Да, я знаю, что дороже :)

savostin Sep 28 2011 at 20:37

Для каждого домена нужен отдельный ip — ограничения технологии.

HareX Sep 28 2011 at 20:39

Частичное решение — Wildcard SSL.

Fedcomp Sep 28 2011 at 17:43

Думаю еще не помешает добавить вариант «не пробовал но собираюсь»

bondbig Sep 28 2011 at 17:51

SSL сертификаты для своих доменов

Некорректная фраза. У меня, например, есть домены, но сайтов к ним никаких не привязано, используются для построения vpn-сети. SSL не к домену относится, а к сервису, в данном случае, рискну предположить, речь про HTTPS.

HareX Sep 28 2011 at 18:05

Простите. Вы правы, SSL к домену не привязывается. Если бы мог — исправил бы.

На самом деле, опрос призван показать, пользуются ли хабралюди SSL сертификатами.

UFO just landed and posted this here

HareX Sep 28 2011 at 20:40

Что-то я совсем заработался.

pazhitnov Sep 29 2011 at 18:39

На мой взгляд использовать сертификаты надо. Чем больше в сети будет шифрованного и подписанного трафика, тем лучше. Сейчас львиная доля сайтов общего характера, не связанная с деньгами и оплатой, не использует https, гоняя мои имена-пароли-явки в чистом виде. Меня это несколько нервирует. Не то, чтобы мне есть, чего скрывать, но мне не нравится, что поводом для пристального интереса может теоретически служить просто сам факт использования мной средств шифрования. Типа, «а зачем это вам? вы террорист?». У гражданина нет другого способа обеспечить неприкосновенность своей частной жизни, кроме как обеспечивать её всегда, даже если в этом нет, казалось бы, никакой необходимости.