it-swarm.com.de

Warum würden Sie SSL nicht verwenden?

Viele Webanwendungen (z. B. Facebook und Twitter) bieten SSL-Unterstützung, machen das Surfen mit SSL jedoch nicht zur Standardoption - Sie müssen sich manuell anmelden. Gibt es einen großen Nachteil bei der Verwendung von SSL, den ich nicht kenne? Mir scheint, dass das Surfen mit SSL eindeutig besser ist als das Surfen ohne SSL. Warum sollten diese Unternehmen SSL nicht als Standard für ihre Webanwendungen festlegen?

3
musicfreak

Es ist alles im Handschlag.
Eine Verbindung über TCP wie http: // ... verwendet einen dreiteiligen Handshake:

Client -> syn,
Server -> syn ack,
Kunde -> Bestätigen

SSL verwendet eine viel längere Sequenz. Diese Site sagt, dass SSL (https: // ...) ungefähr 4-mal mehr Pakete verwendet und 3,5-mal mehr Latenz hat als http: //

5
Charles Lindsay

Sie werden eventuell SSL als Standard festlegen, aber sie sind noch nicht da. Google verwendet permanentes SSL nur für GMail. Ich glaube, es wird mindestens ein Jahr dauern, bis Facebook es überall ermöglicht. Das größte Problem bei Facebook sind derzeit Canvas-Apps. Wenn Sie permanentes SSL für Ihr Profil aktivieren, müssen auch alle eingebetteten iframe-Apps ausgeführt werden. Diese Anforderung hat schwerwiegende Konsequenzen - alle App-Entwickler müssen ihre Server zertifizieren lassen. Dies kostet nicht nur Geld, sondern auch viel CPU-Zeit, wenn es nicht richtig konfiguriert ist.

3
kixorz

SSL erfordert häufig viel mehr Serverleistung für jede Verbindung, da der Code generiert/entschlüsselt werden muss. Während dies auf einer kleinen Site möglicherweise nicht bemerkt wird, müssen Websites mit hohem Datenvolumen und Millionen von Besuchern pro Minute eine erhebliche Menge an Serverleistung aufbringen, um den Overhead zu bewältigen. Dies ist der Hauptgrund, warum Websites wie Google Mail, Yahoo Mail und Hotmail ihre SSL-Anmeldungen ursprünglich als optionale Funktion einführten. Aus diesem Grund beschränken viele Websites die Verschlüsselung auch heute noch auf ihre Anmeldeformulare.

2
theonlylos

SSL für bestimmte Seiten, wie ein Anmeldeformular oder ein Warenkorb, wäre keine große Sache. Wenn es sich jedoch um jede Seite auf der Site handelt, wächst der Overhead der Site entsprechend. Wenn Sie SSL standardmäßig für alle Benutzer aktivieren würden, würde der Overhead der Site einen großen Sprung bedeuten. Daher der Grund, es zu einer Option für diejenigen zu machen, die sich darum kümmern.

2
Grant Palin