怎样提高https站点的访问速度

有一个站点要做成SSL加密的站点，使用 https协议来访问，为了提高这个站点的响应速度，于是我就想将js、图片、css这些静态资源放到cdn上面去，但测试时发现，用ie8访问站点时，会报 “是否只查看安全传送的网页内容？”的提示，用户一旦选了“是”，就不会加载使用http协议访问的资源，感觉用户体验挺不好的，观察过其他一些如支付宝 之类的网站，发现他们静态资源也是用https来加载的，这样就不会有这个问题，不过这样是否会加大服务器负担？而且没法使用https来访问cdn服务的资源，那么对于https站点我们该怎样优化访问速度同时有较好的用户体验呢？

只要请求的HTTPS页面上有未加密的资源（没有经https协议的）就会弹出“是否只查看安全传送的网页内容？”的提示框。所以要想避免弹出框，就必须保证该网站上的所有资源都经https。在SSL加密的页面上使用非SSL内容会直接破坏SSL的安全性。比如攻击者通过劫持之类的方式向你的页面传送一个恶意的javascript，即使是SSL的内容也会被盗取。所以的确不应该在HTTPS的页面上使用HTTP的内容。服务器负担其实也不会增大太多，因为HTTPS内容一样有缓存。CDN不支持SSL的话就只好放弃了。而且这个问题会导致很多网络资源使用起来很麻烦。比如，你的网站是https的，你想使用百度分享按钮，由于百度分享按钮不支持https，属于未加密资源，所以每次用户打开后就会弹出讨厌的提示框。

建议就是：考虑到用户体验和ssl的资源占用问题，不必把整站都做成https，只在几个安全要求较高的页面使用ssl，HTTPS只要用在比较敏感的几个地方（登录之类的）就行了，其他地方照常用HTTP不会出大问题。所有使用https页面上的资源都自己来存储。