[loroogle] http vs https

0

0

Здравствуй, lor!

Есть несколько, возможно, ламерских вопросов:

1. Как влияет на производительность WEB-сервера в целом использование https вместо традиционного http?
2. Окажет ли это какое-либо влияние на трудность отражения DDoS-атак (флуда по https)?
3. Сильно ли заметно (и будет ли вообще) падение производительности на стороне клиентов при использовании того же функционала и контента только по https?
4. С точки зрения секьюрности и паранои на сколько оправдано использовать платные «подписанные-авторитетной-компанией» сертификаты в отличии от самедельных (openssl)?
5. И, да, нужен ли вообще https? :)

В активе имеем: HP G6, Net 100Mbit, RHEL5, MySQL, Nginx, Ajax, 100+ юзеров, 1000+ обращений в сутки.

Ссылка

←	опять про iptables

[SSH] модификация отправляемых на сервер команд

→

1. HTTPS сильнее грузит сервер.
2. По идее нет.
3. Достаточно сильно.
4. Не знаю.
5. Нужен, если есть необходимость переправлять очень важные данные.

freebsd-online-ru
(27.01.11 19:35:18 MSK)

1)https грузит сервер криптографией

2)ddos рубится инфми средствами

3)нет

4)если жалко денег, издавай сам серты себе и клиентам

5)непонятно кто тебе доверил пролиянт с такими вопросами

anonymous
(27.01.11 19:37:11 MSK)

Зато в целях безопасности можно использовать перенаправление на https для аутентификации, если процедура пройдена успешно - производится обратное перенаправление на ресурс.

~~Eddy_Em~~ ☆☆☆☆☆
(27.01.11 19:53:28 MSK)

Ссылка

Ответ на: комментарий от anonymous 27.01.11 19:37:11 MSK

5)непонятно кто тебе доверил пролиянт с такими вопросами

Последний вопрос был скорее реторическим, на это слегка намекает смайл.

fpm
(27.01.11 20:21:50 MSK) автор топика

Ссылка

1. Криптоалгоритмы хотят ресурсов

2. Нет

3. Будет, несильно

4. Ни насколько не оправдано. Но браузеры хотят валидных сертификатов, а юзера пугаются страшных ругательств. В общем, use startssl.com, Luke.

5. Однако....

leave ★★★★★
(27.01.11 21:02:39 MSK)

Ответ на: комментарий от leave 27.01.11 21:02:39 MSK

аудитория в 100+ пользователей намекает на то, что они могут добавить серт УЦ нашего ТС в доверенные и праузеры резко перестанут ругаться. При этом никакая гебня не выпустит с того же starttls.com поддельный серт для перехвата данных.

anonymous
(27.01.11 21:34:44 MSK)

Ответ на: комментарий от anonymous 27.01.11 21:34:44 MSK

Непонятно, интранет это или интернет все-таки. Если первое, то самоподписанный, действительно, лучше. Если второе - юзеров еще как-то уговорить надо.

Хотя судя по уровню вопросов, я лично сильно сомневаюсь, что ТС будет заморачиваться с собственным CA, и сертификаты его будут подписаны неким localhost :)

leave ★★★★★
(27.01.11 23:29:52 MSK)

Ответ на: комментарий от freebsd-online-ru 27.01.11 19:35:18 MSK

> 3. Достаточно сильно.

ну если у вас дохлый шаред за полбакса, то может быть и будет заметно. но я уже очень давно не встречал каких-либо заметных проседаний производительности при переходе http->https. работаю ежедневно с разными хостингами и с разными сайтами.

isden ★★★★★
(27.01.11 23:46:44 MSK)