SSLのクッキーフリードメインで静的コンテンツを提供するのが賢明でしょうか？

Question

「クッキーフリードメインの使用」について長い間読んできました。別名、CSS、JS、および画像をすべて1サブドメインで提供できるサブドメインを作成します。

ただし、サイトの99％はSSLを介して提供されており、SSL証明書は高価になる可能性があります。

したがって、このクッキーフリーサブドメインを行い、「このページには安全なアイテムと非安全なアイテムの両方が含まれている」というエラーを回避するには、クッキーフリーサブドメインにSSLが必要です。

あなたの誰かが似たようなことをしましたか？

2番目のSSLサブドメインをセットアップして、すべてのサイトのすべてのCSS、画像、JavaScriptをホストするのは本当に価値がありますか？

ありがとうございました。

Answer 1

いいえ。

HTTPSを使用する場合、おそらくHTTP/2を使用することもできます。これにより、Cookieが不必要に再配置されないため、問題はなくなります。

初めてドメインへの新しいTLS接続を開くにはかなりのコストがかかるため、使用するドメインが多いほど、より多くの最初の接続オーバーヘッドが支払われます。

クッキーが非常に大きい場合、または多くのリクエストがない限り、追加のTLS接続を確立するコストは、すでに開いた接続でCookieを送信するコストよりも大きくなる可能性があります。

---

ところで：HTTPSを使用する場合は、キャッシュを明示的に許可するHTTPヘッダーを必ず追加してください（例： Cache-Control:public, max-age=604800）、それ以外の場合は、ブラウザが何もキャッシュせず、帯域幅を無駄にしてファイルを何度も繰り返し無駄にする可能性があるためです。