¿Sería prudente para servir contenido estático en un dominio libre de galleta en SSL?

StackOverflow https://stackoverflow.com/questions/4681606

Pregunta

He leído mucho acerca de "Use dominios de galleta" alias crear un subdominio que puede servir CSS, JS, e imágenes, todo en 1 subdominio.

Sin embargo el 99% de nuestro sitio se sirve a través de SSL, certificados SSL y puede ser costoso.

Y así, si hacemos esto subdominio gratuito en cookies, y para evitar que el error que dice "Esta página contiene elementos seguros y no seguros" de error, tendríamos que tener SSL en el subdominio gratuito en cookies.

¿Alguno de ustedes hacer cosas similares?

¿Sería realmente vale la pena el costo, para configurar un segundo subdominio SSL para albergar todo el css, imágenes y Javascript para todos nuestros sitios?

Gracias.

¿Fue útil?

Solución

No.

Si utiliza HTTPS, es probable que pueda también utilizar HTTP / 2, lo que evita volver a enviar las cookies de forma innecesaria, por lo que el problema desaparece.

Hay un costo significativo de abrir una nueva conexión TLS para un dominio por primera vez, por lo que los más dominios que utilicen, más de primera tara de conexión que se paga.

A menos que las cookies son muy grandes o si tiene montones y montones de solicitudes, entonces el costo de establecer una conexión TLS adicional es probable que sea mayor que el costo de envío de cookies en una conexión ya abierta.

Por cierto:. Al utilizar HTTPS asegúrese de agregar un encabezado HTTP que permite el almacenamiento en caché de forma explícita (por ejemplo Cache-Control:public, max-age=604800), porque de lo contrario los navegadores pueden no caché nada y ancho de banda de residuos volver a descargar los archivos una y otra vez

Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
scroll top