প্রস্তাবনা: কোম্পানির ওয়েবসাইটটি https এ বাধ্য?

8

আমার সংস্থা চায় তাদের "তথ্য" ওয়েবসাইটটি এইচটিটিপি থেকে এইচটিটিপিএস-এ পুনরায় লেখার জন্য। প্রযুক্তিগতভাবে এটি আমার পক্ষে খুব বড় বিষয় নয়। তবে আমার সন্দেহ আছে যে যদি এটি অত্যাধুনিক হয় তবে যেহেতু তারা এটি চায় তার কারণ, যোগাযোগটি এনক্রিপ্ট করা এবং ফর্মগুলি সাইন আপ করা। (আমি ফর্মগুলির সাথে সাইটের জন্য এইচটিটিপিএস সক্ষম করতে পারি, তবে তারা তাদের এই পদ্ধতির পছন্দ করে না))

কেবলমাত্র এইচটিটিপিএস কোম্পানির ওয়েবসাইট থাকার অসুবিধাগুলি এবং মন্দা কী কী? আপনার অভিজ্ঞতা এবং সুপারিশ কি?

ওয়েব অ্যাপ্লিকেশনগুলি অন্য একটি URL এ চলছে এবং এনক্রিপ্ট করা আছে।

শুভেচ্ছা সহ

website  https  rewrite 
zero_r
সূত্র
হতে পারে আমি কিছু মিস করছি তবে আপনি কীভাবে কোনও কিছু https হতে আবার লিখবেন? আপনি কি ওয়েব সার্ভারের মাধ্যমে এসএসএল প্রয়োজনের জন্য কেবল সেই সাইটের পৃষ্ঠাগুলি সক্ষম করবেন না?
বার্ট সিলভারস্ট্রিম
3
অবশ্যই আমি https: // তে http: // রিকুয়েস্ট ফরোয়ার্ড করার জন্য মোড_উইরাইট ব্যবহার করব।
শূন্য_আর

উত্তর:

4

আমরা কেবলমাত্র এইচটিটিপিএসে আমাদের কয়েকটি ওয়েবসাইট চালাই, এমন সংস্থা প্রশাসকদের অনুরোধে যারা "আমরা আপনার গোপনীয়তাটিকে সত্যই গুরুত্ব সহকারে নেব" বার্তা দিতে চেয়েছিলাম এবং প্রতিটি সাইটের জন্য একটি ডেডিকেটেড আইপি ঠিকানার প্রয়োজনীয়তা বাদ দিয়ে আমরা করেছি আমাদের সার্ভারগুলিতে কোনও ড্রেন লক্ষ্য করেনি।

এগুলি হ'ল কম-ট্রাফিক সাইটগুলি, সম্ভবত দিনে 1000-5000 হিট হয়, বেশিরভাগ প্রত্যাবর্তন দর্শনার্থীরাই।

এইচটিটিপিএস সহ, আপনি আলগাও করতে পারেন:

  • ক্লায়েন্ট-সাইড ক্যাচিং (ক্যাচিং এইচটিটিপিএসকে সাধারণত একটি নো-র হিসাবে বিবেচনা করা হয়, তবে আপনি যদি স্পষ্টভাবে একটি expiresশিরোনাম নির্দিষ্ট করেন তবে কিছু ব্রাউজার এখনও তা ক্যাশে করবে)
  • ডায়ালআপ / উচ্চ বিলম্বিত ব্যবহারকারীদের জন্য দ্রুত লোড সময় (এইচটিটিপিএস হ্যান্ডশেক ব্রডব্যান্ডের জন্য তুচ্ছ, তবে ডায়ালআপ বা থাইল্যান্ডের লোকদের জন্য যথেষ্ট লক্ষণীয়)

যদি এই বিষয়গুলি আপনাকে চিন্তিত না করে (তারা আমাদের ব্যবহারকারী বা সংস্থাগুলির কাছে নয়) তবে আমি বলি এটির জন্য যান - তর্ক করার কোনও অর্থ নেই!

মার্ক হেন্ডারসন
সূত্র
আমি বুঝতে পারি এটি একটি পুরানো উত্তর, তবে এইচটিটিপিএসের জিনিসটি ক্যাশে করা নয় সবসময়ই একটি মিথ ছিল th ব্রাউজারগুলি এখনও এইচটিটিপিএস ব্যতীত আপনার ক্যাচিং নির্দেশনা মানবে, অর্থাৎ তারা "মেয়াদোত্তীর্ণ" বা "ক্যাশে-নিয়ন্ত্রণ: সর্বোচ্চ-বয়স = xx" এর সাথে কিছু একই আচরণ করবে এবং একই শর্তযুক্ত অনুরোধ এবং স্টাফ করবে। আপনি যা হারিয়েছেন তা হ'ল এইচটিটিপিএসের বিন্দু এবং ক্ষতি নয় এমন সর্বজনীন প্রক্সি দ্বারা ক্যাশে করা। বিলম্বিত হওয়ার বিষয়টি ঠিক ঠিক যদিও টিএলএস ফালস স্টার্টের মতো নতুন প্রযুক্তি দিয়ে কিছুটা প্রশমিত করা হয়েছে তবে সম্পূর্ণ নয়।
থোমাসরুটটার
5

ওয়েবসাইট যদি যাইহোক কারও কাছে অ্যাক্সেসযোগ্য হয় তবে ফর্মগুলির জন্য এটি সক্ষম করার পাশাপাশি এইচটিটিপিএসের কোনও আসল পয়েন্ট নেই, যেহেতু যে কোনওভাবেই পৃষ্ঠাটি পড়তে পারেন। অন্যদিকে সার্ভারে এইচটিটিপিএসের প্রভাবটি সত্যিই কম, বিশেষত যদি আপনি কিছু গতিশীল পৃষ্ঠা চালিয়ে যাচ্ছেন যা এইচটিটিপিএসকে কার্যকরভাবে অপ্রয়োজনীয় করে তুলতে চলেছে। আমার প্রস্তাবনাটি কেবল এটি ওয়েব সার্ভারে চালু করা হবে, কারণ সত্যই পুনর্লিখনের কিছুই নেই, আপনি যদি এমন পরিস্থিতিটিতে পৌঁছান যেখানে এইচটিটিপিএস দ্বারা সরিয়ে নেওয়া আপনার সার্ভারের এই ছোট্ট পারফরম্যান্সের দরকার পড়ে তবে আপনি এটি বন্ধ করতে পারেন, তবে আপনি সম্ভবত আপনার পারফরম্যান্সের সমস্যাগুলি সমাধান করবেন না যদি থাকে তবে।

সুতরাং সংক্ষেপে এই জাতীয় কিছু নিয়ে লড়াইয়ের ঝামেলা থেকে নিজেকে দূরে রাখুন এবং কেবল এটি চালু করুন;)

Sideshowcoder
সূত্র
2

এইচটিটিপিএস কিছুটা ধীর এবং কিছুটা প্রসেসরের নিবিড়।

এইচটিটিপি কোনও প্যাকেট স্নিফারের সাহায্যে কোনও স্কামুক দ্বারা পড়া যায়।

Satanicpuppy
সূত্র
1
কিছুটা ধীর গতির ব্যাথার বর্ণনা দিতে শুরু করে না যা এটি উচ্চ বিলম্বিত এবং / অথবা লো ব্যান্ডউইথ সংযোগগুলিতে ব্যবহারকারীদের উপর চাপিয়ে দেবে!
ব্রায়ান নোব্লাচ
2
সাধরণ। যদি এটি সুরক্ষিত হওয়া প্রয়োজন তবে এটি সুরক্ষিত হওয়া দরকার।
শয়তানিকপিপি
2

এসএসএল ব্যবহারে সুবিধা:

  • সংবেদনশীল তথ্য পরিষ্কার করা হয় না

এসএসএল ব্যবহারের অসুবিধা:

  • পুনর্নবীকরণের জন্য শংসাপত্র এবং প্রক্রিয়াগুলি সময় এবং অর্থ ব্যয় করে।
  • আপনি যদি শংসাপত্রটি জগাখিচুড়ি করেন তবে আপনি একটি খুব সরকারী উপায়ে নির্বোধ দেখতে যাচ্ছেন।
  • সিপিইউ ব্যবহার আপনার ওয়েবসাইটের লোডকে ধীর করে তোলে increases পার্থক্যটি পরিমাপ করুন।
  • ব্রাউজারগুলি https- র মাধ্যমে প্রাপ্ত বস্তুগুলিকে ক্যাশে দেয় না, সুতরাং আপনার ব্যান্ডউইথের ব্যবহার বৃদ্ধি পাবে এবং দর্শকরা আপনার সাইটটিকে ধীর হিসাবে অনুভব করবে, কারণ প্রতিটি বস্তু নেটওয়ার্কের মাধ্যমে আনা হয়েছে। বর্তমান ট্র্যাফিক ব্যবহারের উপর ভিত্তি করে বর্ধিত ব্যান্ডউইথ ব্যবহার অনুমান করুন।

এর জন্য মোড_উরাইট ব্যবহার করবেন না। HTTP 301 বা 302 পুনর্নির্দেশগুলি ব্যবহার করুন।

অ্যালেক্স হলস্ট
সূত্র
আপনার পয়েন্টগুলি বৈধ। কেবলমাত্র একটি ছোট নোট: মোড_আরাইট 301 এবং 302 ঠিক পুনর্নির্দেশগুলি সমর্থন করে, এবং সত্যই https- কে জোর করতে আমি যে সরঞ্জামটি ব্যবহার করব তা হ'ল।
মার্টিজন হিমেলস
এইচটিটিপিএস ক্যাশে করা হয়েছে, কেবলমাত্র তার মধ্যে কিছুটা নিষেধাজ্ঞাই ডিস্কে শেষ হবে না । বিশদটি
টুবু
1

আপনাকে বিশ্বব্যাপী স্বীকৃত রুট শংসাপত্র সরবরাহকারীর কাছ থেকে এসএসএল শংসাপত্রগুলি কিনে পুনর্নবীকরণ করতে হবে। আপনি যদি নবায়ন করতে ভুলে যান তবে একটি ত্রুটি বার্তা সহ আপনার পুরো সাইটটি সেখানে যায়।

টম উইলওয়ার্থ
সূত্র
ভাল আপনি এখনও সাইটে যেতে পারেন, কেবল একটি "ওহ মাই গড এটি খারাপ হতে পারে" বার্তাটি পান, যা বেশিরভাগ ব্যবহারকারীরা যেভাবেই কেবল ট্রাট ক্লিক করেন। তবে আমার ধারণা, তারা যদি অন্য এসএসএল সাইট পেয়ে থাকে তবে তারা ইতিমধ্যে প্রয়োজনীয় শর্টস পেয়েছে।
সিডেশকোডার 16
1

কেবল ফর্ম জমা দেওয়ার এনক্রিপ্ট করা ক্যাজুয়াল স্নুপিং থেকে রক্ষা করে, তবে মাঝখানে কোনও ব্যক্তি কেবল একটি সরল HTTP url এ যাওয়ার জন্য ফর্ম জমা দেওয়ার জন্য আবার লিখতে পারে। যদি ফর্মগুলি গুরুত্বপূর্ণ হয় তবে ফর্ম জমা দেওয়ার পৃষ্ঠাটিও https হওয়া উচিত এবং ফর্ম ব্যবহারকারীদের টাইপ করতে এবং বুকমার্ক করার জন্য একটি সংক্ষিপ্ত https url দেওয়া উচিত। যদি আপনার পুরো সাইটটি https পৃষ্ঠাগুলিতে পুনর্নির্দেশ করে তবে আপনি https এ সূচীভূত হবেন এবং ব্যবহারকারীদের আর টাইপিংয়ের উপর নির্ভর করতে হবে না।

শংসাপত্রের দাম এবং কিছুটা সিপিইউয়ের ক্ষেত্রে আপনি কোন হুমকির মডেলটির বিরুদ্ধে রক্ষা করতে চান তা একটি প্রশ্ন।

Tobu
সূত্র
1

আমি এটি আকর্ষণীয় বলে মনে করি যে আমি যেই সাইটগুলিতে দেখি প্রায় প্রতিটি সাইটই সুরক্ষার প্রয়োজন যেখানে এইচটিটিপিএস এবং অন্য কোথাও এইচটিটিপি ব্যবহার করে। আমি আশা করি এটি এইচটিটিপিএস দ্বারা আরোপিত ওভারহেডগুলির কারণে, অন্যরা ইতিমধ্যে উল্লেখ করেছে।

জন গার্ডেনিয়ার্স
সূত্র
0

একটি প্রশ্নের আমার উত্তর দেখুন । যদিও সেই আসল প্রশ্নটি জেবস এবং এজেপি সম্পর্কিত ছিল, সেই উত্তরে একটি মোড_উইরাইট রুলসেট অন্তর্ভুক্ত ছিল যা এইচটিপিএসে নন-এইচটিপিএস ট্র্যাফিক পুনঃনির্দেশ করে।

জেরেমি বাউস
সূত্র
0

এইচটিটিপিএস আপনার ওয়েবসাইটটি ধীর করবে, তবে অন্যরা যে কারণে পরামর্শ দিয়েছে তার জন্য নয়। এটি "আপনার সিপিইউ স্তন্যপান করবে না", বরং প্রতিটি সংযোগের জন্য টিসিপি হ্যান্ডশেকগুলিতে এসএসএল হ্যান্ডশেকগুলি যুক্ত করে কেবল বিলম্বিতা বাড়ায়। এটি এমন পরিস্থিতিতে কর্মক্ষমতা ছাড়তে পারে যেখানে অনেক সংযোগের জন্য পৃষ্ঠাটি লোড করতে হয় (যেমন প্রচুর চিত্র ইত্যাদি) বিশেষত যদি আপনি এইচটিটিপি রক্ষণাবেক্ষণ বন্ধ করে দিয়েছেন।

এইচটিটিপিএসে পুরো সাইটটি অবশ্যই বিকাশকে আরও সহজ করে তোলে - এইচটিটিপিএসের পুরো সাইটের অর্থ আপনার ডিভগুলি কোনটি বিট এইচটিটিপি এবং এইচটিটিপিএস হওয়া দরকার এবং কোন পৃষ্ঠাগুলি একে অপরের থেকে অন্যটিতে যেতে হবে এবং পরম লিঙ্কগুলি রচনা করা উচিত তা নিয়ে চিন্তা করার দরকার নেই absolute যারা ইত্যাদি

পূর্বে আমি ই-কমার্স সাইটগুলিতে কাজ করেছি যা একটি মিশ্রণ ব্যবহার করেছিল এবং উপযুক্ত পৃষ্ঠাগুলিতে সুরক্ষিত / অ-সুরক্ষিত থেকে স্যুইচ করার চেষ্টা করা বেশ লোমশ হয়ে উঠেছে, বিশেষত যদি আপনার সাইটের বিন্যাস এবং নেভিগেশন জটিল এবং এক পৃষ্ঠা থেকে অন্য পৃষ্ঠায় পুনরায় ব্যবহার করা হয় ( এটি সাধারণত বেশিরভাগ সাইটে থাকে)

কেবলমাত্র তাদের পুরো সাইটটি এইচটিটিপিএস স্থাপন করা বেছে নিয়েছে এমন একজনের উদাহরণের জন্য পেপাল.কম দেখুন। তবে আমি লক্ষ্য করেছি যে ব্যাংকগুলি এটি খুব কমই করে।

MarkR
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.