Sarebbe saggio per servire contenuti statici su un dominio senza cookie SSL?

StackOverflow https://stackoverflow.com/questions/4681606

Domanda

Ho letto su lunga "Utilizzare domini-biscotto liberi" aka creare un sottodominio che può servire CSS, JS, e le immagini, tutto in 1 sottodominio.

Tuttavia il 99% del nostro sito è servita via SSL e certificati SSL può essere costoso.

E così, se abbiamo fatto questo sottodominio senza biscotto, e per evitare che l'errore che dice "Questa pagina contiene oggetti protetti e non protetti" l'errore, avremmo dovuto avere SSL sul sottodominio senza biscotto.

Qualcuno di voi ha fatto cose simili?

Sarebbe davvero vale il costo, per impostare un secondo ssl sottodominio all'ospite tutti i CSS, immagini, e javascript per tutti i nostri siti?

Grazie.

È stato utile?

Soluzione

No.

Se si utilizza HTTPS, probabilmente si può anche utilizzare HTTP / 2, che evita re-invio di cookie inutilmente, in modo che il problema va via.

C'è un costo significativo di aprire una nuova connessione TLS per un dominio per la prima volta, in modo che i più domini che si utilizzano, più di prima connessione in testa che si paga.

A meno che i cookie sono molto grandi o si dispone di un sacco di richieste, allora il costo di stabilire una connessione TLS ulteriore è probabile che sia maggiore del costo di invio di biscotti su una connessione già aperta.

A proposito:. Quando si utilizza HTTPS assicurarsi di aggiungere un header HTTP che consente in modo esplicito la memorizzazione nella cache (ad esempio Cache-Control:public, max-age=604800), perché altrimenti i browser possono non cache di nulla e la larghezza di banda dei rifiuti ri-download di file più e più volte

Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow
scroll top