在 https 中运行完整网站有什么缺点吗

Question

我有一个大量使用 AJAX 的网站。敏感数据几乎持续不断地传输。

因此，我正在考虑使用 HTTPS 运行我的完整网站，以确保在您入住期间保持安全。

我想知道这样做是否有任何缺点。性能对我来说是一个大问题，应用程序运行得越快越好。我可以有把握地说，速度是比安全性更大的问题。

在安全方面，我已经在传输敏感数据时生成了一个新的会话ID，因此没有真正需要将其全部设为https，但如果没有缺点为什么不使用它。

有人可以向我解释一下使用 https 进行所有操作的缺点是什么吗？

Answer 1

嗯，显然始终对所有内容进行加密会产生开销。对于客户端来说，这可能不是一个大问题（因为它只加密单个连接的数据），但它可能成为服务器上的瓶颈（因为它必须加密每个连接的所有内容）。

您可以实现 SSL 代理，其中您有一个前端 Web 服务器，它与客户端进行 SSL 对话，然后将请求转发到“后端”Web 服务器进行实际处理。后端网络服务器将受防火墙保护并且不使用 SSL。