Pull to refresh

Comments 23

SSL — штука хорошая, но сжирает ресурсы сервера нещадно, а потому и применять её надо с осторожностью.
Вы уверены, что дело в SSL? Если можно, подробнее.
При соединении поверх SSL тратится процессорное время на шифрование/дешифрование трафика.
Разумеется, но так ли это «нещадно» происходит?
Шифруйте nginx'ом, проксируя в http-шный apache. Ресурсов будет тратиться на порядок меньше.
Нет никакой разницы (с точки зрения потребления CPU), кто будет вызывать библиотеку openssl.
Постреляйте, увидите, что есть.
Сам по себе вызов библиотеки не столь прожорлив, ресурсы улетают в mod_ssl.
и что же такое делает mod_ssl?
Возьмите и постреляйте — увидите разницу.
Он подгружает при вызове себя любимого кучу всего, умершего в районе 2000 года. Обратная совместимость, знаете ли.
Вопрос к людям, предпочитающим не использовать SSL — почему?
Невозможность настройки на shared хостингах МБ? Дополнительные финансовые вложения?

Лично у меня есть SSL сертификат (валидный, не самоподписанный), однако пока что применения ему не нашёл. Ничего критического такого, что требовало бы подобной шифровки, как то нет…
Насколько я понимаю, для shared hosting'а возможна настройка SSL. Но для этого нужен dedicated ip, а это уже редкость.

Если у вас нет проектов, оперирующих приватными данными, денежными потоками или чем-то подобным — я вас понимаю, SSL здесь вряд ли необходим.

В противном случае с обеих сторон гораздо спокойнее знать, что используется секьюрное соединение. Думаю, вы бы не стали рассчитываться кредиткой по не-https протоколу.
Для каждого домена нужен отдельный ip — ограничения технологии.
Частичное решение — Wildcard SSL.
Думаю еще не помешает добавить вариант «не пробовал но собираюсь»
SSL сертификаты для своих доменов
Некорректная фраза. У меня, например, есть домены, но сайтов к ним никаких не привязано, используются для построения vpn-сети. SSL не к домену относится, а к сервису, в данном случае, рискну предположить, речь про HTTPS.
Простите. Вы правы, SSL к домену не привязывается. Если бы мог — исправил бы.

На самом деле, опрос призван показать, пользуются ли хабралюди SSL сертификатами.
UFO just landed and posted this here
Что-то я совсем заработался.
На мой взгляд использовать сертификаты надо. Чем больше в сети будет шифрованного и подписанного трафика, тем лучше. Сейчас львиная доля сайтов общего характера, не связанная с деньгами и оплатой, не использует https, гоняя мои имена-пароли-явки в чистом виде. Меня это несколько нервирует. Не то, чтобы мне есть, чего скрывать, но мне не нравится, что поводом для пристального интереса может теоретически служить просто сам факт использования мной средств шифрования. Типа, «а зачем это вам? вы террорист?». У гражданина нет другого способа обеспечить неприкосновенность своей частной жизни, кроме как обеспечивать её всегда, даже если в этом нет, казалось бы, никакой необходимости.
Sign up to leave a comment.

Articles