1

我目前正在为电子商务开发一个 MVC4 Web 应用程序。该网站将包含一个登录名,用户可以访问该网站,输入他们的详细信息并提交订单等。这是一个传统的电子商务网站。

为了提高站点的安全性,我希望在 https 中设置整个站点。由于用户将提供他们的登录凭据并将个人信息存储在 cookie 中,因此我希望网站得到完全保护。

不过我有一些顾虑,如果我在 https 中设置网站,会损害性能吗?它会对搜索引擎优化产生负面影响吗?在 https 中拥有整个站点是否还有其他含义?

我使用输出缓存来缓存我的视图的内容 - 使用 https 这些仍然会被缓存吗?

我一直在查看安全指南和文档,例如来自 OWASP 的文档,他们建议这样做此外,我看到诸如 twitter 之类的网站完全是 https。

4

1 回答 1

1

一般来说,no - 全站点加密对于性能来说不是问题。

(只要确保在服务器上禁用 SSL 2.0,因为它容易受到 BEAST 攻击;您应该使用自 2000 年以来几乎所有浏览器都支持的 TLS 1.0 或 SSL3.0)。

性能问题在几年前是个问题,但现在不是了。现代服务器有能力处理每秒数百个请求和响应的加密。

您没有提到部署负载平衡器或故障转移系统,这意味着您的网站不会受到每秒数千次浏览量的影响。那是您需要开始使用 SSL 卸载程序的时候——但您现在还好。

输出缓存不受加密的影响——只需确保您没有将一个人的输出提供给另一个人(即Session在密钥中或使用密钥中的会话 ID缓存购物车或银行详细信息Cache)。

于 2012-10-23T23:49:07.347 回答