ציטוט:
נכתב במקור על ידי solcito
בדיוק עלית על שורש השאלה שלי, כנראה שלא ניסחתי אותה מספיק טוב.
אני מצד אחד גובה תשלומים בעמודים יעודיים לכך ולא בכל עמוד, אבל מצד שני אני רוצה שהאתר יראה על בטיחות בכל חלקי האתר. תצאו מנקודת הנחה שלא כל גולש בקיא כמוכם באינטרנט וזה נראה לי יוסיף לו ביטחון בגלישה באתר. באתר עצמו דרך אגב הוא מזין פרטים כגון טלפון, כתובת וכו' שאולי הוא לא ירצה לחשוף לתוכנה צד ג'.
פשוט לפני שאני משתמש ב-HTTPS לכל האתר, תוך ידיעה שזה יגזול כחצי שניה (לדעתי פחות, אבל עשיתי בדיקות על גולש אחד בו זמנית....) מזמן השליחה של השרת, רציתי לראות אם יש עוד חסרונות מהותיים שלא הכרתי.
|
התקן דורש שהזנת פרטי התשלום תתבצע בעמוד מאובטח, אין שום סיבה לחרוג מהתקן ולהעביר את כל הגלישה בצורה מאובטחת, אלא אם אתה משוגע על האצת אתרים (אותו הקובץ ב-HTTP/HTTPS יירד פעמיים, Cache-Control לא יעבוד) או שאתה דואג ללקוחות שלך שגולשים ב-WIFI.
לגבי ביצועי SSL,
כתבתי על ניסוי קטן בבלוג שלי מה ההבדל בין גולש 1, ל-100 ול-250 ב-HTTP/HTTPS, שים לב שאם אתה מעביר את כל האתר ב-SSL ומדובר באתר עם מעל 10000 כניסות ביום, ייתכן שה-SSL יעמיס על המערכת.
אבי.