怎样提高https站点的访问速度

版权声明:本文为博主原创文章,遵循 CC 4.0 by-sa 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011582653/article/details/9936687

有一个站点要做成SSL加密的站点,使用 https协议来访问,为了提高这个站点的响应速度,于是我就想将js、图片、css这些静态资源放到cdn上面去,但测试时发现,用ie8访问站点时,会报 “是否只查看安全传送的网页内容?”的提示,用户一旦选了“是”,就不会加载使用http协议访问的资源,感觉用户体验挺不好的,观察过其他一些如支付宝 之类的网站,发现他们静态资源也是用https来加载的,这样就不会有这个问题,不过这样是否会加大服务器负担?而且没法使用https来访问cdn服务的资源,那么对于https站点我们该怎样优化访问速度同时有较好的用户体验呢?


只要请求的HTTPS页面上有未加密的资源(没有经https协议的)就会弹出“是否只查看安全传送的网页内容?”的提示框。所以要想避免弹出框,就必须保证该网站上的所有资源都经https。在SSL加密的页面上使用非SSL内容会直接破坏SSL的安全性。比如攻击者通过劫持之类的方式向你的页面传送一个恶意的javascript,即使是SSL的内容也会被盗取。所以的确不应该在HTTPS的页面上使用HTTP的内容。服务器负担其实也不会增大太多,因为HTTPS内容一样有缓存。CDN不支持SSL的话就只好放弃了。而且这个问题会导致很多网络资源使用起来很麻烦。比如,你的网站是https的,你想使用百度分享按钮,由于百度分享按钮不支持https,属于未加密资源,所以每次用户打开后就会弹出讨厌的提示框。


建议就是:考虑到用户体验和ssl的资源占用问题,不必把整站都做成https,只在几个安全要求较高的页面使用ssl,HTTPS只要用在比较敏感的几个地方(登录之类的)就行了,其他地方照常用HTTP不会出大问题。所有使用https页面上的资源都自己来存储。

展开阅读全文

没有更多推荐了,返回首页