Serait-il sage de servir du contenu statique sur un domaine sans cookie SSL?

Question

J'ai longtemps lu sur « Utiliser des domaines-free cookies » créer un sous-domaine alias qui peut servir css, js et images, le tout dans 1 sous-domaine.

Cependant 99% de notre site est desservi par ssl et certificats ssl peut être coûteux.

Et si nous faisions ce sous-domaine sans cookie et d'éviter cette erreur qui dit: « Cette page contient des éléments sécurisés et non sécurisés » erreur, nous aurions dû avoir ssl sur le sous-domaine sans cookie.

L'un de vous fait des choses semblables?

Serait-il vraiment le coût, pour installer une 2ème sous-domaine ssl hôte toutes les css, images et javascript pour tous nos sites?

Merci.

Answer 1

Non.

Si vous utilisez HTTPS, vous pouvez utiliser probablement HTTP / 2, ce qui évite réémettre les cookies inutilement, de sorte que le problème disparaît.

Il y a un coût important d'ouvrir une nouvelle connexion TLS à un domaine pour la première fois, donc plus de domaines que vous utilisez, plus la première connexion au-dessus vous payez.

À moins que vos cookies sont très grandes ou si vous avez beaucoup, beaucoup de demandes, le coût d'établir une connexion supplémentaire TLS est susceptible d'être supérieur au coût de l'envoi de cookies sur une connexion déjà ouverte.

---

BTW:. Lorsque vous utilisez HTTPS assurez-vous d'ajouter un en-tête HTTP qui permet explicitement la mise en cache (par exemple Cache-Control:public, max-age=604800), parce que sinon les navigateurs ne peuvent rien cache et les fichiers retéléchargement la bande passante des déchets encore et encore