Je suis actuellement en train de construire un hub de téléchargement/téléchargement de fichiers basé sur le web pour une entreprise qui voulait un moyen facile d'envoyer des fichiers aux clients.utilisez uniquement ssl lors de la connexion? ou tout le site?
Ma question tourne autour des parties du site qui ont vraiment besoin d'être cryptées SSL. Est-ce une bonne pratique de ne chiffrer que les formulaires de connexion, mais de laisser d'autres parties du site (comme le processus de transfert de fichiers) non cryptées?
Certains de ces employés travaillent dans des hôtels étrangers où les renifleurs de ligne sont fréquents. Je vais certainement SSL le formulaire de connexion juste pour protéger quelqu'un de voler les informations de connexion et de supprimer des fichiers ou quelque chose. Cependant, étant donné que les fichiers ne sont pas sensibles (aucun fichier sensible n'est jamais utilisé sur ce système), les coûts de vitesse associés au SSL affecteront-ils sérieusement les vitesses de téléchargement/téléchargement?
merci pour toute contribution!
Excellente réponse, merci. – Dan
Pour Apache, l'optimisation mentionnée dans le dernier paragraphe est activée par la directive de configuration 'SSLSessionCache'. – caf