הרשם שאלות ותשובות רשימת חברים לוח שנה הודעות מהיום

חזור   הוסטס - פורום אחסון האתרים הגדול בישראל > עיצוב גראפי, תכנות על כל שפותיו וקידום ושיווק אתרים > פורום תיכנות
טען מחדש דף זה https מה החסרונות?

   
|!|

השב
עמוד 1 מתוך 2 1 2
 
כלים לאשכול תצורת הצגה
ישן 11-12-12, 10:11   # 1
solcito
חבר מתקדם
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
הודעות: 469

solcito לא מחובר  

https מה החסרונות?
היי,
אני מעוניין שהאתר שאני מפתח יהיה עם SSL.
אני רוצה לעשות לעצמי רשימת חסרונות לעניין הזה, אשמח אם תוסיפו לי כאלה.
כמובן שכתובת עם https היא איטית יותר אבל האם יש חסרונות משמעותיים נוספים?

אני מתלבט אם כל האתר יהיה עם https או רק הטפסים הרלוונטיים.

תודה.
__________________
הקמת חנות אינטרנטית לפי דרישות הלקוח.
  Reply With Quote
ישן 11-12-12, 10:46   # 2
אדיר
עסק רשום [?]
 
מיני פרופיל
תאריך הצטרפות: Mar 2008
מיקום: אשקלון
הודעות: 1,714

אדיר לא מחובר  

כדאי שתריץ בגוגל שאילתות כמו http vs https ו- https cons.
חבל להשקיע זמן ולכתוב דברים שכבר קיימים בצורה מפורטת ומצויינת.
  Reply With Quote
ישן 11-12-12, 11:54   # 3
MyDns
עסק רשום [?]
 
מיני פרופיל
תאריך הצטרפות: Feb 2011
מיקום: כפר סבא
גיל: 33
הודעות: 561

MyDns לא מחובר  

ציטוט:
נכתב במקור על ידי solcito צפה בהודעה
היי,
אני מעוניין שהאתר שאני מפתח יהיה עם SSL.
אני רוצה לעשות לעצמי רשימת חסרונות לעניין הזה, אשמח אם תוסיפו לי כאלה.
כמובן שכתובת עם https היא איטית יותר אבל האם יש חסרונות משמעותיים נוספים?

אני מתלבט אם כל האתר יהיה עם https או רק הטפסים הרלוונטיים.

תודה.
כמעט ואין חסרונות
https משתמש בפרוטוקול UDP שמוודא כל חבילה שהתקבלה לעומת TCP שלא מוודה שאתה קיבלת את הנתונים הנכוכים { ככה נקרא לזה בשפה פשוטה שתבין את המשמעות }
לגבי מהירות. זה תלוי כבר בסוג התעודה
  Reply With Quote
ישן 11-12-12, 13:19   # 4
אדיר
עסק רשום [?]
 
מיני פרופיל
תאריך הצטרפות: Mar 2008
מיקום: אשקלון
הודעות: 1,714

אדיר לא מחובר  

ציטוט:
נכתב במקור על ידי MyDns צפה בהודעה
כמעט ואין חסרונות
https משתמש בפרוטוקול UDP שמוודא כל חבילה שהתקבלה לעומת TCP שלא מוודה שאתה קיבלת את הנתונים הנכוכים { ככה נקרא לזה בשפה פשוטה שתבין את המשמעות }
לגבי מהירות. זה תלוי כבר בסוג התעודה
HTTPS עובד עם TCP, בדיוק כמו HTTP.
TCP כן מבצע אימות (three-way handshake), זה UDP שלא מבצע אימות.
להגיד שאין חסרונות זאת טעות - ככלל תקשורת על גבי HTTPS תהיה איטית יותר מאשר תקשורת על גבי HTTP (בד"כ ההבדל הוא מינורי).
זה נובע מההבדל העיקרי שהוא הצפנה, המידע מוצפן לפני שהוא יוצא לרשת ולכן הצד שולח צריך להצפין את המידע והצד המקבל צריך לפענח אותו, יש גם את עניין החלפת המפתחות ותהליכים נוספים שהופכים את התקשורת לקצת יותר איטית ומורכבת.

אני אחזור לתגובה הראשונה שלי -
חפש בגוגל, כנראה שתמצא מידע מדוייק ומפורט יותר מאשר מה שתקבל כאן.
Last edited by אדיר; 11-12-12 at 13:23..
  Reply With Quote
ישן 11-12-12, 14:03   # 5
דניאל
מנהל ראשי
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
מיקום: ראשון לציון
גיל: 40
הודעות: 6,503
שלח הודעה באמצעות MSN אל דניאל

דניאל לא מחובר  

ציטוט:
נכתב במקור על ידי MyDns צפה בהודעה
כמעט ואין חסרונות
https משתמש בפרוטוקול UDP שמוודא כל חבילה שהתקבלה לעומת TCP שלא מוודה שאתה קיבלת את הנתונים הנכוכים { ככה נקרא לזה בשפה פשוטה שתבין את המשמעות }
לגבי מהירות. זה תלוי כבר בסוג התעודה
לא נכון.

HTTPS עובד בTCP.
אין קשר בין מהירות האתר תחת HTTPS לבין סוג התעודה.
__________________
דניאל
דוא"ל: dannyg@sPD.co.il

sPD Hosting בע"מ | אחסון אתרים | בלוג אחסון אתרים
טלפון להזמנות: 1-599-559977
  Reply With Quote
ישן 11-12-12, 17:29   # 6
Kernel
אושיית הוסטינג
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
מיקום: בקעת אונו
הודעות: 2,429

Kernel לא מחובר  

ציטוט:
נכתב במקור על ידי MyDns צפה בהודעה
כמעט ואין חסרונות
https משתמש בפרוטוקול UDP שמוודא כל חבילה שהתקבלה לעומת TCP שלא מוודה שאתה קיבלת את הנתונים הנכוכים { ככה נקרא לזה בשפה פשוטה שתבין את המשמעות }
לגבי מהירות. זה תלוי כבר בסוג התעודה


דפדפן פותח בין 4 ל-8 חיבורים לשרת פר דומיין, ה-SSL NEGOTIATION (יצירת הפקה פקה המאובטח בין הדפדפן לשרת) אורך כחצי שנייה בממוצע פר חיבור, החיבורים נעשים במקביל
(זה מושפע מ-LATENCY, יש/אין כרטיס הצפנה, עומס על המעבד וכו').

לשאלתך, מבחינת מהירות אתר, כל דף "יתעכב" בחצי שנייה-שנייה בגלל ה-HTTPS,
השאלה היא אם אתה חייב SSL? אתה גובה תשלום/עוסק בפרטים רגישים?
__________________
אבי
  Reply With Quote
ישן 11-12-12, 13:16   # 7
toron
חבר בקהילה
 
מיני פרופיל
תאריך הצטרפות: Oct 2009
הודעות: 302

toron לא מחובר  

מבחינת SEO, עליך להחליט אם כל האתר יהיה ב-HTTPS או רק חלק ממנו.
בכל אופן, עליך להחליט על גרסה אחת של URLים אותה תציג למנועי חיפוש.
אם מסיבה כלשהי אתה משתמש בשני סוגי ה-URLים, עליך להפנות את ה-URL המשני אל הגרסה הקנונית שלו באמצעות שימוש בתג קנוניקל.
אם תחליט שכל גרסאות ה-HTTPS אינן צריכות להימצא באינדקס של גוגל אתה יכול לחסום בעזרת קובץ robots.txt, תגית noindex וגם שימוש בתגית Nofollow (כי העמוד עדיין יכול לקבל קישורים ממקור חיצוני ובכך לגרום לו להתאנדקס)
  Reply With Quote
ישן 11-12-12, 14:03   # 8
yonatan
I am root
 
yonatan's Avatar
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
מיקום: אשדוד
גיל: 39
הודעות: 3,911

yonatan לא מחובר  

מצד שרת https = cpu time.
__________________
אחסון אתרים - Red Hat Certified
עקבו אחרינו בטוויטר!
  Reply With Quote
ישן 11-12-12, 20:44   # 9
solcito
חבר מתקדם
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
הודעות: 469

solcito לא מחובר  

ציטוט:
נכתב במקור על ידי yonatan צפה בהודעה
מצד שרת https = cpu time.
כן זה ידעתי, תודה.


ציטוט:
נכתב במקור על ידי דניאל צפה בהודעה
לא נכון.

HTTPS עובד בTCP.
אין קשר בין מהירות האתר תחת HTTPS לבין סוג התעודה.
האם יש הבדלים משמעותיים במהירות בין 128 ל-256?


ציטוט:
נכתב במקור על ידי Kernel צפה בהודעה
דפדפן פותח בין 4 ל-8 חיבורים לשרת פר דומיין, ה-SSL NEGOTIATION (יצירת הפקה פקה המאובטח בין הדפדפן לשרת) אורך כחצי שנייה בממוצע פר חיבור, החיבורים נעשים במקביל
(זה מושפע מ-LATENCY, יש/אין כרטיס הצפנה, עומס על המעבד וכו').

לשאלתך, מבחינת מהירות אתר, כל דף "יתעכב" בחצי שנייה-שנייה בגלל ה-HTTPS,
השאלה היא אם אתה חייב SSL? אתה גובה תשלום/עוסק בפרטים רגישים?

בדיוק עלית על שורש השאלה שלי, כנראה שלא ניסחתי אותה מספיק טוב.
אני מצד אחד גובה תשלומים בעמודים יעודיים לכך ולא בכל עמוד, אבל מצד שני אני רוצה שהאתר יראה על בטיחות בכל חלקי האתר. תצאו מנקודת הנחה שלא כל גולש בקיא כמוכם באינטרנט וזה נראה לי יוסיף לו ביטחון בגלישה באתר. באתר עצמו דרך אגב הוא מזין פרטים כגון טלפון, כתובת וכו' שאולי הוא לא ירצה לחשוף לתוכנה צד ג'.

פשוט לפני שאני משתמש ב-HTTPS לכל האתר, תוך ידיעה שזה יגזול כחצי שניה (לדעתי פחות, אבל עשיתי בדיקות על גולש אחד בו זמנית....) מזמן השליחה של השרת, רציתי לראות אם יש עוד חסרונות מהותיים שלא הכרתי.

תודה לכולם!
__________________
הקמת חנות אינטרנטית לפי דרישות הלקוח.
  Reply With Quote
ישן 11-12-12, 21:56   # 10
Kernel
אושיית הוסטינג
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
מיקום: בקעת אונו
הודעות: 2,429

Kernel לא מחובר  

ציטוט:
נכתב במקור על ידי solcito צפה בהודעה
בדיוק עלית על שורש השאלה שלי, כנראה שלא ניסחתי אותה מספיק טוב.
אני מצד אחד גובה תשלומים בעמודים יעודיים לכך ולא בכל עמוד, אבל מצד שני אני רוצה שהאתר יראה על בטיחות בכל חלקי האתר. תצאו מנקודת הנחה שלא כל גולש בקיא כמוכם באינטרנט וזה נראה לי יוסיף לו ביטחון בגלישה באתר. באתר עצמו דרך אגב הוא מזין פרטים כגון טלפון, כתובת וכו' שאולי הוא לא ירצה לחשוף לתוכנה צד ג'.

פשוט לפני שאני משתמש ב-HTTPS לכל האתר, תוך ידיעה שזה יגזול כחצי שניה (לדעתי פחות, אבל עשיתי בדיקות על גולש אחד בו זמנית....) מזמן השליחה של השרת, רציתי לראות אם יש עוד חסרונות מהותיים שלא הכרתי.
התקן דורש שהזנת פרטי התשלום תתבצע בעמוד מאובטח, אין שום סיבה לחרוג מהתקן ולהעביר את כל הגלישה בצורה מאובטחת, אלא אם אתה משוגע על האצת אתרים (אותו הקובץ ב-HTTP/HTTPS יירד פעמיים, Cache-Control לא יעבוד) או שאתה דואג ללקוחות שלך שגולשים ב-WIFI.

לגבי ביצועי SSL, כתבתי על ניסוי קטן בבלוג שלי מה ההבדל בין גולש 1, ל-100 ול-250 ב-HTTP/HTTPS, שים לב שאם אתה מעביר את כל האתר ב-SSL ומדובר באתר עם מעל 10000 כניסות ביום, ייתכן שה-SSL יעמיס על המערכת.

אבי.
__________________
אבי
  Reply With Quote
השב
עמוד 1 מתוך 2 1 2

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)
 

« אשכול קודם | אשכול הבא »

חוקי פירסום
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is מופעל
סמיילים הם מופעל
[IMG] קוד מופעל
קוד HTML מכובה
קפיצה לפורום


כל הזמנים הם GMT +2. הזמן כעת הוא 03:12.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ
- שרת ייעודי - מדריך בניית אתרים - צור קשר - הוסטס - אחסון אתרים - ארכיון - ראשי