Wäre es sinnvoll sein, statische Inhalte in SSL auf eine Cookie-freie Domain zu dienen?

Question

Ich habe lange gelesen über „Cookie verwenden freie Domänen“ aka eine Sub-Domain erstellen, die CSS dienen kann, js und Bilder, alle in 1 Sub-Domain.

Jedoch 99% unserer Seite ist über ssl serviert und SSL-Zertifikate können teuer werden.

Und dann, wenn wir diese Cookie-freie Sub-Domain haben, und diesen Fehler zu vermeiden, die sagt: „Diese Seite enthält sowohl sichere als auch nicht sichere Objekte“ Fehler, würden wir ssl auf der Cookie-freien Sub-Domain haben müssen.

Hat jemand von euch ähnliche Dinge getan?

Wäre es wirklich wert sein die Kosten, die für das Einrichten eines zweiten ssl Sub-Domain-Host alle css, Bilder und Javascript für alle unsere Seiten?

Danke.

Answer 1

Nein.

Wenn Sie HTTPS verwenden, können Sie wahrscheinlich auch verwenden HTTP / 2, die vermeidet Neusendevorgang Cookies unnötig, so dass das Problem geht weg.

Es gibt ein erheblich Kosten eine neue TLS-Verbindung zu einer Domäne zum ersten Mal zu öffnen, so dass die mehr Domains, die Sie verwenden, desto mehr First-Anschluss Kopf Sie bezahlen.

Es sei denn, Ihre Cookies sehr groß sind, oder Sie haben sehr viele Anfragen, dann die Kosten für eine zusätzliche TLS-Verbindung aufzubauen ist wahrscheinlich größer sein als die Kosten von Cookies auf eine bereits geöffnete Verbindung gesendet wird.

---

BTW:. Bei der Verwendung von HTTPS sicher sein, einen HTTP-Header hinzufügen, dass erlaubt ausdrücklich das Caching (z Cache-Control:public, max-age=604800), da sonst Browser möglicherweise nicht Cache etwas und Abfall Bandbreite Dateien immer und immer wieder neu Download